Veeam解决了Veeam Backup & Replication、服务提供商控制台中的18个高严重性和严重性缺陷。 为了解决影响其产品的多个漏洞，Veeam安全更新公司修复了Veeam B

荷兰数据保护局 （Dutch DPA） 已对 Clearview AI 处以 €30.5m （$33.7m） 的罚款，原因是 Clearview AI 非法收集用于面部识别的数据。 “Clearvie

一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件，通过搜索引擎优化 （SEO） 活动提供 WikiLoader（又名 WailingCr

台湾制造商 Zyxel 解决了一个影响其多个型号商用路由器的关键 OS 命令注入漏洞。 合勤科技发布了安全更新以解决一个关键漏洞，该漏洞被跟踪为 CVE-2024-7261（CVSS v3 评分为 9

一种针对 Python 包索引 （PyPI） 注册表的新供应链攻击技术已被广泛利用，试图渗透到下游组织。 软件供应链安全公司 JFrog 将其代号为 Revival Hijack，该公司表示，该攻击方

谷歌已经发布了 Android 操作系统的月度安全更新，以解决一个已知的安全漏洞，它表示该漏洞已在野外被积极利用。 该高严重性漏洞被跟踪为 CVE-2024-32896（CVSS 评分：7.8），与

Palo Alto Networks 已经完成了对 IBM 的 QRadar SaaS 产品的收购，斥资 5 亿美元收购了该服务的客户，并希望将他们转移到自己的 Cortex 平台中。 两家公司都没有

朝鲜威胁行为者利用假冒 FreeConference.com 的虚假 Windows 视频会议应用程序为开发人员系统提供后门，作为正在进行的名为 Contagious Interview 的财务驱动活

三名男子承认在英国运行多因素身份验证 （MFA） 旁路团伙，当局估计在不到两年的时间里已经赚取了数百万美元。 据英国国家犯罪局 （NCA） 称，Callum Picari、Vijayasidhursh

研究人员在流行的 Yubico （FIDO） 硬件安全密钥和模块中发现了一个加密漏洞，该漏洞可能允许攻击者克隆设备。 但这个消息并不像乍一看那么灾难性。 “攻击者需要实际拥有 YubiKey、安全密钥