安全研究员 Daniel 通过详细分析发现，Zendesk 的电子邮件管理系统中存在一个严重漏洞，该漏洞被追踪为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺

根据 O’Reilly 的报告，33.9% 的技术专业人员表示缺乏人工智能安全技能，尤其是围绕提示注入等新兴漏洞的安全技能。随着人工智能在各行各业的应用不断加速，这凸显了对专业培训的需求。 人工智能

GitHub 安全实验室（GHSL）的安全研究员 Michael Stepankin（@artsploit）在一项新的分析中发现了广泛使用的 Java 安全框架 pac4j 中的一个关键漏洞。该漏洞被

美国金融服务公司富达投资公司（Fidelity Investments）警告 77,000 名个人，他们的个人信息在一次数据泄露事件中遭到泄露。 美国金融服务公司富达投资公司（Fidelity Inv

谷歌最近在安卓开源项目（AOSP）中添加了一项名为 “ferrochrome-dev-option ”的功能，在开发者设置中加入了 “Linux终端 ”选项，允许开发者在安卓环境的虚拟机中运行Linu

Gmail 在全球拥有超过 25 亿用户，是全球最流行的电子邮件服务。因此，该平台成为恶意行为者试图渗透账户和窃取敏感数据的焦点也就不足为奇了。 微软安全产品专家、Power Platform 咨询公

凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为，最有效的方法对开发人员的工作效率影响最小，同时在开发过程中尽早发现问题，此时问题仍然成本低廉且易于修复。 这正是 GitGuard

  2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户

威胁者正积极试图利用Veeam Backup & Replication中一个现已打补丁的安全漏洞来部署Akira和Fog勒索软件。 网络安全厂商Sophos表示，在过去的一个月里，它一直在追

perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。 Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶