WordPress 周三升级了与托管服务提供商 WP Engine 的冲突，阻止后者的服务器访问 WordPress.org 资源——从而阻止潜在的重要软件更新。 WordPress 是一个开源 CM

专家警告说，在 Google Play 中发现了 Necro 木马，威胁行为者正在通过合法 Android 应用程序的虚假版本进行传播。 卡巴斯基的研究人员在上传到 Google Play 商店的多个

戴尔面临一周内的第三次数据泄露，因为黑客“grep”继续针对这家科技巨头。敏感的内部文件（包括项目文档和 MFA 数据）被暴露。戴尔尚未做出正式回应。 据称，戴尔又遭遇了一次数据泄露，这是一周内发生的

已在 Proxmox 虚拟环境 （VE） 和 Proxmox 邮件网关 （PMG） 中发现一个严重漏洞，该漏洞可能允许对敏感文件进行未经授权的访问，并可能导致整个系统受损。该漏洞被跟踪为 CVE-20

在关键的安全版本中，GitLab 解决了其社区版 （CE） 和企业版 （EE） 平台中的一个严重漏洞 （CVE-2024-45409），该漏洞会影响所有自行管理的安装。强烈建议管理员立即升级到新修补的

Unit 42 揭示了臭名昭著的 RomCom 恶意软件家族的新变体，称为“SnipBot”。这种复杂的恶意软件于 2024 年初首次被发现，旨在渗透企业网络、执行远程命令和下载其他恶意负载。Snip

研究人员警告说，自动油箱测厚仪 （ATG） 系统中的多个关键安全漏洞（其中一些未打补丁）可能会对关键基础设施造成中断和物理损坏。 ATG 是监控和管理燃料储罐的传感器系统，以确保加注液位不会太低或太高

OpenAI 的一个官方 Twitter 帐户被盗用，以推广一种虚假的加密货币，这是 Chat GPT 开发人员第四次犯下类似计划。 该账户敦促追随者领取一种名为 $OPENAI 的不存在的代币，它表

美国网络安全和基础设施安全局 （CISA） 发布了一份紧急公告，内容涉及一个被广泛利用的安全漏洞，该漏洞影响了广泛部署的应用程序交付控制器 Ivanti Virtual Traffic Manager

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。 最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信