网络安全和基础设施安全局 （CISA） 和 FBI 发布了一项重要警报，敦促软件开发人员专注于消除允许未经授权的用户在操作系统 （OS） 上运行有害命令的弱点。

威胁行为者刚刚完成了 2024 年最大的数据泄露事件之一，他们甚至不必入侵公司的环境。他们的目标是什么？从云存储系统中窃取数据并勒索受害者以获取经济利益。 针对 Snowflake 客户的活动并不是新

漏洞 CVE-2023-275327（CVSS 评分为 7.5）会影响 Veeam Backup & Replication 组件。攻击者可利用此问题获取存储在配置数据库中的加密凭据，从而可能

网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可能授予对 Python 语言的 GitHub 存储库、Python 包索引 （PyPI） 和 Python 软件基金会 （P

文章原文链接:https://www.anquanke.com/post/id/297932

Sysdig 威胁研究团队 （TRT） 揭示了 SSH-Snake 威胁参与者活动的重大发展。 该组织现在被称为CRYSTALRAY，显着扩大了其业务，其受害者人数增加了十倍，达到1500多人。 根据

AT&T最近面临涉及其Snowflake帐户的重大网络安全漏洞，据称该公司支付了赎金以防止进一步的数据泄露。根据各种报道，这家电信巨头向黑客组织 ShinyHunters 支付了大约 370,

文章原文链接:https://www.anquanke.com/post/id/297951

在快节奏的网络安全世界中，快速识别和缓解漏洞的能力至关重要。但是，我们使用的工具和方法必须符合道德标准和法律界限。这篇博文讲述了我在识别和利用漏洞的过程中使用 AI（特别是 ChatGPT）的实验。这

安全研究人员在 Backup and Staging by WP Time Capsule 插件中发现了一个新漏洞，影响了 1.22.20 及更低版本。 WordPress 插件拥有超过 20,000