一个影响 Wi-Fi 测试套件的安全漏洞可使未经认证的本地攻击者以较高权限执行任意代码。 CERT 协调中心（CERT/CC）称，在 Arcadyan FMIMG51AX000J 路由器上发现了来自

SonicWall Capture Labs 威胁研究团队发布了对 CVE-2024-38812 的深入分析，CVE-2024-38812 是在 VMware vCenter Server 中发现的一

在 Rancher 面向包括美国联邦政府在内的高安全环境的 Kubernetes 发行版 RKE2 中发现了一个重大安全漏洞（CVE-2023-32197）。该漏洞在 CVSS 量表中被评为 9.1

网络安全研究人员警告说，随着威胁行为者继续滥用 Cloudflare 和 Microsoft Sway 等合法服务，使用名为 Webflow 的建站工具创建的钓鱼网页数量激增。 Netskope威胁实

摩根大通（JPMorgan Chase）已开始起诉欺诈者，据称这些欺诈者在支票欺诈故障在社交媒体上疯传之后，从该银行的自动取款机上盗取了数千美元。 今年夏天，所谓的 “无限金钱故障 ”在 X 和 Ti

在 2024 年 9 月发布到 npm 注册表的三个恶意软件包中发现了一个名为 BeaverTail 的已知恶意软件，这是一个 JavaScript 下载器和信息窃取器，与朝鲜正在进行的名为 Cont

Black Basta 勒索软件的附属软件仍在试图通过冒充服务台工作人员来诱骗企业员工安装远程访问工具，现在也是通过 Microsoft Teams。 通过 MS Teams 进行网络钓鱼 今年早些时

苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”，同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞，以增强 iOS 和 m

  法国互联网服务提供商（ISP）Free 披露了一起网络攻击事件，据称威胁者获取了客户的个人信息。 Free S.A.S. 是一家法国电信公司，是 Iliad S.A. 的子公司，为法国消费者提供

一位企业IT兼职安全运营员工的烦恼： 公司安全设备零散 每天处理重复的告警日志耗时耗力 专业的运营平台使用门槛高 我一时半会又很难上手 监管和合规要求越来越严格 一旦出差错，就是全网通报 我们公司规模