网络安全研究人员发现，旨在禁用 NT LAN 管理器（NTLM）v1 的微软 Active Directory 组策略可以被错误配置绕过。 Silverfort 研究人员 Dor Segal 在与 T

ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344)，该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 “Microsoft Corporat

Ivanti 推出了安全更新，以解决影响 Avalanche、应用控制引擎和端点管理器 (EPM) 的若干安全漏洞，其中包括可能导致信息泄露的四个关键漏洞。 所有四个关键安全漏洞（CVSS 评级为 9

在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1，允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。 Rasa 广

乔-拜登总统在卸任前几天签署了一项行政命令，旨在加强美国的网络安全，使制裁针对联邦机构和国家关键基础设施的黑客组织变得更加容易。 这些黑客团伙还包括勒索软件团伙，它们近年来不断以美国医疗机构为目标，通

微软扩展了 Windows 11 管理员保护测试，允许 Insiders 从 Windows 安全设置中启用该安全功能。 管理员保护功能于 10 月份首次在金丝雀通道的 Windows 11 Insi

安装在 100 多万个 WordPress 网站上的 W3 Total Cache 插件存在一个严重漏洞，攻击者可能因此获得各种信息，包括基于云的应用程序的元数据。 W3 Total Cache 插件

近日，360数字安全集团以全年监测、分析与处置的勒索软件事件为基础，结合国内外相关一线数据和新闻报道进行研判、梳理与汇总，重磅发布《2024年勒索软件流行态势报告》（以下简称“报告”），全面展现勒索软

最近发现的一个安全漏洞（CVE-2024-9042）对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级，CVSS v3.1 得分为 5.9，攻击者可利用节点

用于创建机器学习演示和网络应用的流行开源 Python 库 Gradio 最近修补了一个高严重性漏洞。该漏洞被认定为 CVE-2025-23042，CVSS 得分为 9.1，它通过绕过访问控制列表 (