据观察，一个名为 GXC Team 的讲西班牙语的网络犯罪组织将网络钓鱼工具包与恶意 Android 应用程序捆绑在一起，将恶意软件即服务 （MaaS） 产品提升到一个新的水平。 自 2023 年 1

Lakera 在 A 轮融资中筹集了 2000 万美元。这项投资由欧洲风险投资公司Atomico领投，Citi Ventures、Dropbox Ventures以及包括redalpine在内的现有投

网络安全研究人员正在对正在进行的活动发出警报，该活动正在利用互联网暴露的 Selenium Grid 服务进行非法加密货币挖掘。 云安全公司 Wiz 正在以 SeleniumGreed 的名义跟踪该活

介绍 零信任架构 （ZTA） 通过消除网络内的信任概念来改变网络安全。本文探讨了 ZTA 的原理、其优势、挑战以及如何实施它以增强现代 IT 环境中的安全性。 零信任架构原则 验证一切 ZTA的运作原

威胁行为者正在利用公开的漏洞将 ServiceNow 漏洞链接在一起，以便在数据盗窃活动中渗透到政府组织和商业公司。 安全研究人员监控了恶意活动并确定了多个受害者，包括政府机构、数据中心、能源供应商，

Progress Software 敦促用户在发现可能导致远程代码执行的关键安全漏洞后更新其 Telerik Report Server 实例。 该漏洞被跟踪为 CVE-2024-6327（CVSS

Internet Systems Consortium （ISC） 发布了 BIND 的安全更新，解决了可能被远程利用的 DoS 漏洞。攻击者可以利用这些漏洞来破坏 DNS 服务。 ISC 解决了四个

Check Point Research 发现了一个 GitHub 帐户网络（Stargazers、Ghost Network），该网络通过网络钓鱼存储库分发恶意软件或恶意链接。该网络由多个帐户组成，

Progress Software 解决了 Telerik Report Server 中一个被跟踪为 CVE-2024-6327 的关键远程代码执行漏洞。 Telerik Report Server

在某些版本的 Docker 引擎中，被跟踪为 CVE-2024-41110（CVSS 评分为 10.0）的漏洞可允许攻击者在特定情况下绕过授权插件 （AuthZ）。 Moby Project 维护者发