开源 Traccar GPS 跟踪系统中已披露两个安全漏洞，在某些情况下，未经身份验证的攻击者可能会利用这些漏洞来实现远程代码执行。 Horizon3.ai 研究员 Naveen Sunkavally

在发现 20 多个可能被利用以 MLOps 平台为目标的漏洞后，网络安全研究人员警告机器学习 （ML） 软件供应链中存在安全风险。 这些漏洞被描述为固有和基于实现的缺陷，可能会产生严重的后果，从任意代

SonicWall 已修补其下一代防火墙中的一个严重漏洞 （CVE-2024-40766），该漏洞可能允许远程攻击者未经授权访问资源，并在特定情况下使设备崩溃。 关于 CVE-2024-40766

Greasy Opal 是一种复杂的网络攻击支持工具，越来越多地用于执行容量耗尽机器人攻击，提供基于机器学习的工具，使攻击者能够发起大规模机器人攻击，特别是针对 CAPTCHA 系统。 证据 A：总部

荷兰数据保护局 （DPA） 对 Uber 处以创纪录的 2.9 亿欧元（3.24 亿美元）罚款，原因是其涉嫌在向美国发送敏感司机数据时未能遵守欧盟 （EU） 数据保护标准。 “荷兰 DPA 发现，Ub

法国警方逮捕了 Telegram 的创始人兼首席执行官帕维尔·杜罗夫 （Pavel Durov），因为缺乏有利于犯罪活动的内容审核。 Telegram 的创始人兼首席执行官帕维尔·杜罗夫 （Pavel

美国网络安全和基础设施安全局 （CISA） 将 Versa Director 错误添加到其已知被利用的漏洞目录中。 美国网络安全和基础设施安全局 （CISA） 将 Versa Director 危险文

网络安全研究人员发现了一种新的隐蔽 Linux 恶意软件，它利用一种非常规技术在受感染系统上实现持久性并隐藏信用卡盗取器代码。 该恶意软件归因于出于经济动机的威胁行为者，Aon 的 Stroz Fri

最近，研究人员警告说，Ecovacs 制造的真空吸尘器和割草机机器人可能会被黑客入侵以监视其所有者，该公司将对其进行修复。 在最近的 Def Con 黑客会议上，安全研究人员 Dennis Giese

一种名为 NGate 的新恶意软件允许网络犯罪分子通过复杂的社会工程从 Android 手机中窃取近场通信数据。数据在用于窃取现金之前被转发给欺诈者。