趋势科技发布紧急安全公告，警告用户在其 Cloud Edge 设备中存在关键命令注入漏洞。该漏洞被追踪为 CVE-2024-48904，CVSS 得分为 9.8，可允许远程攻击者在未验证的情况下在受影

在趋势科技的一份详细报告中，网络安全研究人员发现了一个利用亚马逊网络服务（AWS）基础设施窃取敏感数据的复杂勒索软件。该勒索软件虽然模仿了臭名昭著的 LockBit 勒索软件家族，但却是一个完全不同的

在最近的一份安全公告中，Broadcom 披露了一个影响 VMware HCX 的重大 SQL 注入漏洞 (CVE-2024-38814)，VMware HCX 是多云基础架构中用于实现应用程序迁移和

近日，国家安全部披露了一起境外企业非法测绘的案件。境外A公司为规避我国行业主管部门监管，以汽车智能驾驶研究为由，将项目多次外包，最终委托具备测绘资质的国内B公司，在我国境内非法开展地理信息测绘活动。涉

微软 10 月份的安全更新解决了大量 117 个漏洞，其中包括两个已被利用的漏洞和三个公开披露但尚未被利用的漏洞。 就已披露的 CVE 而言，此次更新是今年迄今为止的第三大更新，仅次于 4 月份的 1

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。8Base声称窃取的数据包括敏感的内部文件、财务记录和个人信息。如果事实属实，这可能会让大众面临巨大的

趋势科技研究人员注意到，威胁行为者正在利用开源 EDRSilencer 工具躲避端点检测和响应系统。 关于 EDRSilencer 该软件用于红队，被滥用于 “压制 ”EDR 解决方案。 它的工作原理

CERT@VDE 发布的安全公告揭示了 mbNET.mini 工业路由器中的多个关键漏洞，该路由器是一种广泛使用的设备，专为安全远程访问工业机器和系统而设计。该路由器由 MB connect line

总部位于印度、难以捉摸的高级持续威胁（APT）组织 SideWinder 针对亚洲、中东、非洲甚至欧洲众多国家的知名实体和战略基础设施目标发动了新一轮攻击，这标志着该组织的地理覆盖范围正在扩大。研究人

美国网络安全和基础设施安全局 (CISA) 于本周二将一个影响 SolarWinds Web Help Desk (WHD) 软件的重要安全漏洞添加到其已知漏洞 (KEV) 目录中，理由是有证据表明该