报告编号：CERT-R-2023-144 报告来源：360CERT 报告作者：360CERT 更新日期：2023-05-08 1 漏洞简述2023年05月08日，360CERT监测发现GitLab发布

北约合作网络防御卓越中心（CCDCOE）是一个跨国组织，旨在增强网络防御能力，促进北约成员国和伙伴国家之间的合作。 该组织位于爱沙尼亚塔林，在网络防御领域开展研究、培训和演习，并提供共享专业知识和最佳

近日，思科发布更新以解决其 Small Business 系列交换机中的一组九个安全漏洞，未经身份验证的远程攻击者可能会利用这些漏洞运行任意代码或导致拒绝服务 (DoS) 情况。 九个漏洞中的四个在

为深入贯彻落实国家网络强国和交通强国战略部署，推动智能网联汽车技术与产业发展、加快该领域人才培养、提升行业创新，打造自主可控、自主研发的中国智能网联汽车安全生态体系，由江西省委网信办、江西省工信厅、上

美国网络安全和基础设施安全局(CISA)12日警告称，Ruckus Wireless Admin面板中存在一个严重的远程代码执行(RCE)漏洞，该漏洞被最近发现的DDoS僵尸网络积极利用。虽然此安全漏

周三（5月10日），谷歌推出了PaLM 2，这是一系列核心语言模型(LLM)，其功能可与OpenAI的GPT-4相媲美。在加利福尼亚州山景城举行的谷歌 I/O大会上，谷歌宣布它已经使用PaLM 2为2

近日，黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商Sanmina Corporation的待售数据集。其中包括大约50,000名公司员工的全名、电子邮件、电话号码、职位和其他私人数据

2023 年 5 月 5日，网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞（ CVE-2023-30777）。成功利用该漏洞，未经身份验证的攻击者可以窃取敏感信息并提升他

近日，丰田汽车公司发布公告称，由于数据库配置错误，其云环境中发生了数据泄露事件。从 2013 年 11 月 6 日到 2023 年 4 月 17 日，这十年间使用T-Connect G-Link、G-

2023年5月5日，一个名为Poufna Rozmowa（机密对话）的Telegram账户对外公布了一个神秘的电子邮件往来记录。这是一封在2020年，从美国地图创建软件开发商 ArcGis 分支机构