作为旨在收集敏感信息的水坑攻击的一部分，多达 25 个与库尔德少数民族相关的网站遭到入侵，时间已超过一年半。 法国网络安全公司 Sekoia 披露了名为 SilentSelfie 的活动的细节，该公司

在网络安全的重大发展中，在 CUPS（通用 Unix 打印系统）中发现了多个关键漏洞，CUPS（通用 Unix 打印系统）是 Linux 系统和其他平台（如 BSD、Oracle Solaris 和

在最近的安全公告中，Progress Software 宣布发现六个影响其热门网络监控应用程序 WhatsUp Gold 的关键漏洞。世界各地的组织都依靠 WhatsUp Gold 来跟踪服务器及其上

Microsoft 最新的威胁情报博客向所有组织发出警告，指出 Storm-0501 最近在策略、目标和后门混合云环境方面的转变。 Storm-0501 使用一系列策略来实现其目标，倾向于通过云入侵来

NVIDIA Container Toolkit 中披露了一个严重安全漏洞，如果成功利用该漏洞，则可能允许威胁行为者突破容器的范围并获得对底层主机的完全访问权限。 该漏洞被跟踪为 CVE-2024-0

美国政府制裁了虚拟货币交易所 Cryptex 和 PM2BTC，因为它们为网络犯罪和金钱欺诈提供了便利。 美国政府制裁了两家加密货币交易所 Cryptex 和 PM2BTC，并起诉了一名俄罗斯国民，指

科威特卫生部正在从一次网络攻击中恢复过来，该攻击破坏了多家医院的系统，并禁用了 Sahel 医疗保健应用程序。 科威特卫生部是网络攻击的受害者，该攻击导致该国多家医院的系统离线。网络攻击还影响了仍处于

研究人员已将他们正在跟踪的弱点标记为 CVE-2024-6769，并将其称为 Windows 中的组合用户访问控制 （UAC） 绕过/权限提升漏洞。他们警告说，它可能允许经过身份验证的攻击者获得完整的

Datadog Security Research 发现了一个针对 Docker 和 Kubernetes 环境的新的广泛恶意软件活动，其中威胁行为者利用容器编排技术中的漏洞来挖掘加密货币。该活动依赖

在 RAISECOM 网关设备中新发现并积极利用的漏洞对企业安全构成重大威胁。该漏洞被跟踪为 CVE-2024-7120，关键 CVSS 评分为 9.8，允许远程攻击者在受影响的设备上执行任意命令，可