Progress Software 的 MOVEit Transfer 软件中存在一个高危安全漏洞，可能允许网络攻击者绕过该平台的身份验证机制——该漏洞在公开后仅数小时就被广泛利用。 MOVEit T

根据 Stack Overflow 2024 年最新调查 ，Zig 已成为收入最高的编程语言。该研究涵盖了来自 185 个国家的 89,184 名开发者。 Zig 专家的平均年薪已达到令人印象深刻的

据报道，电子商务巨头亚马逊正在开发一种新的生成式 AI 聊天机器人，以直接竞争并最终压倒 OpenAI 的 ChatGPT。 据Business Insider的消息来源称，这个秘密内部项目的代号为“

新的供应链攻击影响了 WordPress.org 上托管的多个插件。Wordfence 威胁情报团队于 2024 年 6 月 24 日发现了此 WordPress 漏洞，最初围绕 Social War

2024 年 6 月 25 日，臭名昭著的网络犯罪市场 BreachForums 面临尴尬的局面，一名威胁行为者泄露了有关论坛版主之一“Aegis”的未经核实的信息。BreachForums 版主被人

暗网论坛上出现了一个安全威胁：一个针对 Linux 内核（具体为 6.6.15-amd64 版本）中释放后使用 (UAF) 漏洞的零日漏洞。一个名为 Cas 的攻击者宣称出售此释放后使用漏洞，承诺提供

臭名昭著的 BlackBasta 勒索软件组织声称对美国大型跨国公司发动了网络攻击，该勒索软件团伙声称其可以访问金融服务公司 Key Benefit Administrators 和医疗服装零售商 S

威胁行为者正在使用一种新的攻击技术，该技术使他们能够逃避检测，并使用特制的管理保存控制台 (MSC) 文件获得 Microsoft 管理控制台的完整代码执行。 Elastic Security Lab

上周针对软件即服务 (SaaS) 提供商 CDK Global 的勒索软件攻击对其客户产生了连锁反应，多家服务于数千个地点的汽车经销商在向美国证券交易委员会提交的文件中报告了业务中断的情况。 CDK勒

在对 Levi’s 在线商店进行自动凭证填充攻击期间，不良行为者可能获取了个人信息（包括部分付款详情）。 著名 Levi’s 牛仔裤的制造商报告称，7 月 13 日发现的“安全事件”影响了超过 72,