趋势科技研究人员发现了威胁组织 Earth Simnavaz（又称 APT34 或 OilRig）实施的一系列高级网络攻击。这个与伊朗有关联的网络间谍组织一直在积极瞄准阿拉伯联合酋长国（UAE）和更广

来自 DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 通过详细分析发现，关键漏洞 CVE-2024-35250 已暴露出重大威胁，可使攻击者在 Windows 中获得

API 是数字化转型工作的支柱，连接着各组织的应用程序，因此其安全性至关重要。 在Help Net Security 视频中，F5 的杰出工程师 Lori MacVittie 讨论了 API 的安全现

Jetpack WordPress 插件的维护者发布了一个安全更新，以修复一个可能允许登录用户访问网站上其他人提交的表单的关键漏洞。 Jetpack 属于 WordPress 制造商 Automatt

使用密码管理器安全吗？了解它们是否真的安全，发现使用密码管理器的好处和风险。 是的。与其他方法相比，密码管理器是一种更安全的管理和保护密码的方法。密码管理器也许并不完美，但有什么办法可以替代–在电脑屏

在流行的开源项目管理工具 Plane 中发现了一个严重的安全漏洞并打上了补丁。该漏洞被认定为 CVE-2024-47830，CVSS 得分为 9.3，攻击者可利用该漏洞在服务器端向非预期位置发出请求，

Apache 软件基金会发布了 Apache Roller 的安全更新，这是一个基于 Java 的流行博客平台。该更新解决了一个关键的跨站请求伪造（CSRF）漏洞，该漏洞可允许攻击者在多用户 Roll

领先的数据分析和安全监控平台 Splunk 发布了一系列安全更新，以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一，有些

GitHub 发布了安全更新，以解决 GitHub 企业服务器中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。 最严重的漏洞 CVE-2024-9487 的 CVSS 得分为

比特币核心软件（Bitcoin Core）中的一个高严重性漏洞被披露，该漏洞被追踪为CVE-2024-35202，CVSS v3.0基础分值为7.5。利用该漏洞，远程攻击者可以让运行 v25.0 之前