D-Link 发布了一份重要通知，敦促用户退役和更换几款传统路由器，包括 DIR-645、DIR-806、GO-RT-AC750 和 DIR-845，理由是它们已处于生命周期结束（EOL）和支持结束（

Progress 软件公司是开发、部署和管理高影响力业务应用产品的全球供应商，该公司发布了针对其 WhatsUp Gold 网络监控软件的重要安全公告。该公告详细说明了三个漏洞，攻击者可通过这些漏洞未

SafeBreach 实验室揭示了 Windows Lightweight Directory Access Protocol (LDAP) 服务中的一个零点击漏洞，该漏洞被称为 “LDAP 恶梦”。

HHS OCR 提议更新 HIPAA 安全规则，以加强受保护电子健康信息 (ePHI) 的网络安全。 2024 年 12 月 27 日，美国卫生与公众服务部（HHS）公民权利办公室（OCR）提议更新

美国司法部（DoJ）发布了一项最终规则，以执行第 14117 号行政命令（EO），防止向中国（包括香港和澳门）、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉等令人担忧的国家大规模转移公民的个人数据。 司法部国家

威胁猎手披露了一种新的 “广泛的基于定时的漏洞类别”，它利用双击序列来促进几乎所有主要网站的点击劫持攻击和账户接管。 安全研究员 Paulos Yibelo 将这种技术命名为 DoubleClickj

伊朗恶意分子正在利用名为 IOCONTROL 的新恶意软件来破坏以色列和美国关键基础设施使用的物联网 (IoT) 设备和 OT/SCADA 系统。 目标设备包括路由器、可编程逻辑控制器 (PLC)、人

医疗保健信息管理执行官学院的切尔西-阿诺内（Chelsea Arnone）和卡西-巴拉德（Cassie Ballard）表示，下一届特朗普政府和新一届国会的前 100 天将是未来四年医疗保健行业在网络

摘要 发现 EC2 Grouper： 研究人员发现 EC2 Grouper 使用 “ec2group12345 ”等独特模式利用 AWS 凭据和工具。 凭据破坏：他们主要从与有效账户绑定的代码库

安全研究人员 Abdelrhman Zayed 与 Mohamed Abdelhady 合作发布了针对 CVE-2024-45387 的概念验证 (PoC) 漏洞利用代码，这是 Apache Traf