Cybernews 研究人员发现，Certy AI 的反诈骗审核系统留下了暴露的环境文件，并泄露了 OpenAI API 密钥等敏感信息。 Certy AI 是一家专门从事商业和网络安全 Web 服务

Synopsys 网络安全研究中心 (CyRC) 的网络安全研究人员发现了 Zephyr OS 网络堆栈中的漏洞，这些漏洞可能导致连接的设备容易受到 IP 欺骗（或 IP 地址欺骗）攻击。 Zephy

Ivanti 的产品最近成为攻击者的主要目标，该公司披露了其技术中的两个更严重的漏洞，引发了人们对其产品安全性的更多疑问。 其中一个漏洞编号为CVE-2023-41724（CVSS 漏洞严重性评分为

网络安全研究人员揭示了一种名为AndroxGh0st的工具，该工具用于针对 Laravel 应用程序并窃取敏感数据。 Juniper 威胁实验室研究员 Kashinath T Pattan表示：“它的

昵称为facelessboy00的社交网络用户X 分享了 他帮助朋友在科技公司找到一份高薪工作的不同寻常的方式。作为一名经验丰富的开发人员，他在视频采访中使用 Deepfake 技术将自己的脸替换为朋

新的研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异，其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。 该调查结果来自网络安全公司 JFrog，该公司表示，威胁行为者可

与俄罗斯有关的威胁行为者 Turla 感染了属于一个未透露姓名的欧洲非政府组织 (NGO) 的多个系统，以便部署一个名为TinyTurla-NG的后门。 思科 Talos在今天发布的一份新报告中表示：

editorialist.com（原名 Project YX）是一个奢侈时尚电子商务平台，还提供个人造型建议以促进销售。 2023 年 9 月 26 日，Cybernews 研究团队发现了一个暴露的云

Crinetics 是一家以对药物发现和开发做出贡献而闻名的美国著名组织，该组织透露，它最近遭遇了网络攻击。一位官方发言人向《网络快报》表示，在发现员工账户中的可疑活动后，该公司迅速对 Crineti

Imperva最近发布的 一份 题为《 2024 年API安全 状况》的报告发现，大部分互联网流量（约 70%）来自 API 调用。因此，到 2023 年，企业网站平均每年处理约 15 亿次 API