圣诞节和新年假期期间，至少有两个美国学区遭受了网络攻击，延续了黑客在 IT 人员最少的时期攻击 K-12 学校和学院的年度趋势。 缅因州南波特兰公立学校表示，周末发现网络攻击后，学校被迫在周日关闭网络

全球有 300 多万个 WordPress 网站使用的 UpdraftPlus 备份和迁移插件中新发现的一个漏洞引发了严重的安全问题。该漏洞被认定为 CVE-2024-10957，CVSS 得分为 8

开源 CI/CD 平台 GoCD 发布了紧急安全更新，以解决 CVE-2024-56320 (CVSS 9.4) 这一关键漏洞，该漏洞可能允许恶意认证用户将权限升级到管理员级别。 该漏洞在 24.5.

流行的 VPN 客户端应用程序 OpenVPN Connect 修补了一个重要的安全漏洞，该漏洞可能会暴露用户的私钥并解密他们的 VPN 流量。 OpenVPN Connect最近披露的一个漏洞（CV

安全研究人员公布了 CVE-2024-43452 (CVSS 7.5) 的技术细节和概念验证 (PoC) 漏洞利用代码，这是一个 Windows 注册表权限提升漏洞。该漏洞由 Google Proje

Nikki – Universal有限公司是一家知名的化学制造商，近期沦为一起复杂勒索软件攻击的受害者。该公司于2024年12月27日证实了这一事件，此次攻击涉及对其部分服务器上的电子数据进行加密，而

工业网络和通信提供商 Moxa 警告称，其蜂窝路由器、安全路由器和网络安全设备的不同型号存在一个高度严重漏洞和一个关键漏洞。 这两个安全问题允许远程攻击者在有漏洞的设备上获得 root 权限并执行任意

2024年，国际形势风云变幻，地缘政治的动荡与科技革命的浪潮交织成一幅复杂图景。以人工智能为代表的前沿科技突飞猛进，正以前所未有的速度重塑着世界的每一个角落，引领着人类社会迈向一个更加智能、高效与便捷

微软宣布将对.NET安装程序和存档的分发方式做出 “意想不到的改变”，要求开发人员更新他们的生产和DevOps基础架构。 .NET团队的项目经理理查德-兰德（Richard Lander）上周在一份声

Python 软件包索引（PyPI）推出了一项名为 “项目隔离”（Project Quarantine）的功能，在增强 Python 生态系统安全性方面迈出了重要一步。PyPI 管理员兼安全工程师 M