在 SEC Consult 漏洞实验室的 Michael Baer 最近进行的漏洞分析中，发现 Palo Alto Networks 的 GlobalProtect MSI 安装程序存在一个严重的本地

为进一步深化产教融合与校企合作，培育高水平安全人才，为区域安全产业蓬勃发展注入强劲动力，近日，山东电力高等专科学校师生们赴青岛360城市安全大脑基地开展实习实训活动。 数字安全是数字经济发展的重要保

一份新报告强调了与现代云环境相关的日益增长的风险，揭示了全球 38% 的组织面临着安全漏洞危险组合带来的重大风险。 Tenable《2024年云风险报告》显示，这些公司面临的风险来自于 “有毒云三要素

卡巴斯基研究人员发现了 Awaken Likho APT 组织（又称 Core Werewolf）的新活动，该组织至少从 2021 年 7 月起就开始活跃。据了解，该组织以俄罗斯政府机构和工业企业为目

由 Cris Tomboc 和 King Orande 领导的 Trustwave 威胁情报团队最近发布了一份报告，公布了一种新发现的名为 Pronsis Loader 的恶意软件。该恶意软件于 20

Apache Avro Java 软件开发工具包（SDK）中存在一个严重漏洞（跟踪编号为 CVE-2024-47561），该漏洞可允许在易受攻击的实例上执行任意代码。 该漏洞被追踪为 CVE-202

高通公司解决了其产品中的 20 个漏洞，包括一个潜在的零日问题，该问题被追踪为 CVE-2024-43047（CVSS 得分 7.8）。 该漏洞源于一个可导致内存损坏的 “释放后使用”（use-aft

Ivanti 警告称，其云服务设备 (CSA) 中存在三个新的安全漏洞（CVE-2024-9379、CVE-2024-9380 和 CVE-2024-9381），这些漏洞在野外攻击中被积极利用。 以

DumpForum，一个黑客论坛，声称已经侵入了Dr。Web，一家俄罗斯的网络安全公司和防病毒解决方案提供商。因此，黑客已经宣布窃取了超过10 TB的内部客户/客户数据， Hackread.com 可

微软的2024年10月补丁周二交付了一系列重要的安全更新，解决了其生态系统中的121个漏洞。这包括三个关键漏洞和114个标记为重要的漏洞，跨越了微软的服务和软件的广泛。 遭受攻击的零日漏洞 本月的补丁