美国网络安全和基础设施安全局 （CISA） 将 Draytek VigorConnect 和 Kingsoft WPS Office 错误添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局 （

网络犯罪分子开始利用大型语言模型 （LLM） 为他们提供的新恶意选项。LLM 可以上传包含隐藏指令的文档，这些指令由连接的系统组件执行。这对网络犯罪分子来说是一个福音，因此对使用它们的企业来说也是一个

Yubikeys 是使用最广泛的双因素身份验证 （2FA） 硬件工具之一，某些版本容易受到侧信道攻击。 NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiKey 5 系

Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新，这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。 这两个漏洞的简要描述如下

已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序，名为KTLVdoor。 这款此前未被报告的恶意软件是用Golang编写的，因此是一

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。 有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office

据安全研究人员称，一种新的软件供应链攻击正在被广泛利用。 该技术针对通过 Python 包索引 （PyPI） 分发的 Python 应用程序。 软件供应链安全公司 JFrog 的研究人员认为，这次被称

总部位于美国的半导体制造商 Microchip Technology 证实，它在 2024 年 8 月遭受的网络攻击导致数据被盗，包括 “员工联系信息和一些加密和哈希密码”。 当月晚些时候，Play

Lowe’s 员工通过赞助 Google 广告被网络钓鱼以获取他们的证书。 上个月中旬，Malwarebytes 的高级研究总监 Jérôme Segura 发现了一小群恶意网站，这些网站模仿 MyL

讲中文的威胁行为者 Earth Lusca 使用新的后门 KTLVdoor 对中国的一家贸易公司进行了攻击。 Trend Micro 研究人员使用名为 KTLVdoor 的新型多平台后门发现了讲中文的