哥伦比亚保险业是被追踪为 Blind Eagle 的威胁行为者的目标，其最终目标是自 2024 年 6 月以来提供已知商品远程访问木马 （RAT） 的定制版本，称为 Quasar RAT。 “攻击起源

包括 Akira 勒索软件附属公司在内的威胁行为者已开始利用 SonicWall 上个月在其第 5 代、第 6 代和第 7 代防火墙产品的某些版本中披露并修补的一个关键远程代码执行 （RCE） 漏洞。

已发现一种新型侧信道攻击，它利用设备的随机存取存储器 （RAM） 发出的无线电信号作为数据泄露机制，对气隙网络构成威胁。 以色列内盖夫本古里安大学软件和信息系统工程系进攻性网络研究实验室的负责人 Mo

IBM 的 Chris Hockings 预测，随着密钥技术、数字身份、深度伪造防御和后量子密码学的进步，互联网将更加安全。

勒索软件非常常见：83% 的组织在过去一年中至少经历过一次勒索软件攻击，46% 的受访者经历过 4 次或更多次，14% 的受访者表示他们经历过 10 次或更多次。据 Onapsis 称，在去年至少经历

企业在 SaaS 解决方案上运行：几乎每个业务职能都依赖于多个基于云的技术平台和协作工作工具，如 Slack、Google Workspace 应用程序、Jira、Zendesk 等。 我们最近调查了

Apache OFBiz 开源企业资源规划 （ERP） 系统中解决了一个新的安全漏洞，如果成功利用该漏洞，可能会导致在 Linux 和 Windows 上执行未经身份验证的远程代码。 该高严重性漏洞被

在过去几个月中，全球对 hack-for-hire 服务和间谍软件工具的审查加强了，许多国家/地区利用这些工具和服务加强了对人权和安全侵犯行为的法律应对措施。 然而，虽然最臭名昭著的间谍软件产品，如

长期以来，威胁行为者一直利用拼写错误作为诱骗毫无戒心的用户访问恶意网站或下载诱杀软件和软件包的手段。 这些攻击通常涉及注册域名或软件包，其名称与合法域名或软件包略有不同（例如，goog1e.com 与

WordPress 的 LiteSpeed Cache 插件中的一个严重缺陷可能允许未经身份验证的用户控制任意帐户。 LiteSpeed Cache 插件是一种流行的 WordPress 缓存插件，活