Ivanti 针对其端点管理器 (EPM) 软件中的多个关键和高严重性漏洞发布了安全公告。这些漏洞一旦被利用，可使攻击者获得未经授权的访问、执行远程代码或权限升级，从而对企业系统构成严重威胁。 最严重

广泛使用的文件同步工具 Rsync 被发现存在六个影响 3.3.0 及以下版本的漏洞。 这些漏洞从堆缓冲区溢出到符号链接竞赛条件不等，给用户带来了巨大风险，可能允许攻击者执行任意代码、泄漏敏感信息，甚

根据乔-拜登（Joe Biden）总统周二签署的一项行政命令，美国联邦政府将向人工智能前沿模型的开发商开放场地，以利用清洁能源建造千兆瓦级的数据中心。 该行政令指示国防部和能源部选择联邦土地，让私营部

微软在 2025 年 1 月的 “补丁星期二 ”发布了大量补丁： 在各种产品中修复了 157 个 CVE 编号的安全问题，其中三个问题（在 Hyper-V 中）正在被积极利用。 被利用的 Hyper

最近，安全研究人员 Amaury G.、Maxime A.、Erwan Chevalier、Felix Aimé 和 Sekoia TDR 发现了一个正在进行的网络间谍活动，该活动被称为 “双重窃听活

IBM 针对影响其工程需求管理 DOORS Next 软件的两个关键漏洞发布了紧急安全公告。 这两个漏洞被识别为 CVE-2024-41779 和 CVE-2024-41787，存在重大风险，包括远程

一个勒索软件组织正以亚马逊 S3 存储桶为目标，利用 AWS 的服务器端加密技术和客户密钥对存储在其中的数据进行攻击，并索要赎金以换取解锁数据所需的加密密钥。 Halcyon RISE 团队将威胁行为

近日，中央国家机关2024年度杀毒软件框架协议联合征集采购项目入围名单正式公布。360数字安全集团凭借360终端安全管理系统的领先技术优势成功入围，充分体现了政府部门对于360数字安全集团自主研发实力

DataEase 项目就影响其流行的开源 BI 工具的一个关键漏洞（CVE-2024-56511）发布了紧急公告。 该漏洞在 CVSSv4 评级中被评为 9.3 级，可绕过身份验证机制，在未经授权的情

一个名为 “Codefinger ”的勒索软件团伙正在使用 AWS 的服务器端加密选项和客户提供的密钥（SSE-C）对目标组织的 AWS S3 存储桶中存储的数据进行加密，并要求客户交出他们使用的密钥