使用臭名昭著的 BlackByte 勒索软件菌株的威胁行为者加入了快速增长的网络犯罪分子的行列，他们以 VMware ESXi 中最近的身份验证绕过漏洞为目标，以破坏企业网络的核心基础设施。 该漏洞被

工业控制系统和关键基础设施运营商收到了有关一项活动警告，该活动利用远程监控摄像头中已知的零日漏洞来传播 Mirai 加密矿工僵尸网络。 Akamai 的研究人员发现，Mirai 加密挖矿程序僵尸网络活

美国网络安全和基础设施安全局 （CISA） 将 Google Chromium V8 漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局 （CISA） 将 Google Chromium

软件解决方案提供商 Young Consulting 披露了在 BlackSuit 勒索软件攻击后影响 950,000 人的数据泄露事件。 4 月 13 日，该公司“意识到技术困难”影响了其基础设施。

根据 CrowdStrike 周三公布的财报，一个月前的重大崩溃似乎不会很快影响这家网络安全供应商的市场主导地位。 CrowdStrike 在 7 月份的 Falcon 传感器更新出现故障，导致 85

Fortra 解决了影响 FileCatalyst Workflow 的关键安全漏洞，远程攻击者可能会滥用该漏洞来获得管理访问权限。 该漏洞被跟踪为 CVE-2024-6633，CVSS 评分为 9.

与韩国结盟的网络间谍活动与零日利用金山 WPS Office 中现已修补的关键远程代码执行漏洞以部署名为 SpyGlace 的定制后门有关。 据网络安全公司 ESET 和 DBAPPSecurity

一项正在进行的活动正在使用两种基本上未被预见的隐蔽技术来感染东南亚的高层组织。 第一个是“GrimResource”，是一种新技术，允许攻击者在 Microsoft 管理控制台 （MMC） 中执行任意

文章原文链接:https://www.anquanke.com/post/id/299560

安装在 100 万个网站上的 WPML WordPress 插件中的一个严重缺陷可能允许受影响的网站受到威胁。 适用于 WordPress 的 WPML 多语言 CMS 插件安装在超过 100 万个网