广泛使用的开源自动化服务器 Jenkins 发布了一份安全公告，解决了影响其核心系统和相关插件的多个漏洞。这些漏洞从拒绝服务到跨站脚本，如果不及时修补，将给 Jenkins 用户带来重大风险。 通过

HPE 已发布紧急安全公告，解决在其 Insight Remote Support 服务中发现的多个关键漏洞。 这些漏洞可使攻击者在未经授权的情况下访问敏感信息，甚至远程执行恶意代码。 这些漏洞的严重

卡巴斯基实验室（Kaspersky Labs）发布了一款名为Elpaco的新型复杂勒索软件变种，它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能，以全球受害者为目标，同时利用已知

Aqua Nautilus 研究人员发现了一个以 Matrix 为名的威胁行为者领导的大规模分布式拒绝服务 (DDoS) 活动。通过蜜罐活动发现的这一行动展示了 DDoS 僵尸网络策略令人担忧的演变，

全球企业普遍使用的开源 IT 基础架构监控工具 Zabbix 被发现包含一个严重的 SQL 注入漏洞 (CVE-2024-42327)，CVSS 得分为 9.9。该漏洞允许攻击者升级权限并获得对 Za

近日，在“携手共创网络安全新篇章暨AI赋能城市网络安全会议”上，由360数字安全集团与江苏晟晖信息科技有限公司联营联运的数字城市AI安全运营中心在江苏南通举办签约及揭牌仪式。运营中心成立后，将充分发挥

GitLab 发布了关键安全更新，以解决影响其社区版 (CE) 和企业版 (EE) 产品的多个漏洞。17.6.1、17.5.3 和 17.4.5 版本包含重要的漏洞和安全修复，包括针对高严重性权限升级

在最近的一份网络安全报告中，ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 利用 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞发起的协同攻击。这

英伟达™（NVIDIA®）近日发布固件更新，以解决影响其 UFM Enterprise、UFM Appliance 和 UFM CyberAI 产品的高严重性漏洞。该漏洞被识别为 CVE-2024-0

谷歌推出了一项名为 “恢复凭据 ”的新功能，帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。 该功能是安卓凭证管理器 API 的一部分，旨在减少用户在更换手机时为每个应用程序重新