ESET 解决了 Windows 和 macOS 操作系统安全产品中的两个本地权限提升漏洞。 网络安全公司 ESET 发布了针对影响 Windows 和 macOS 产品的两个本地权限提升漏洞的安全补

在 Android 用户关注的开发中，卡巴斯基实验室发现了 Necro 木马的新版本，这是一种能够感染数百万台设备的多阶段恶意软件加载程序。已发现这种最新变体潜伏在 Google Play 上提供的流

在广泛使用的 WordPress 主题 Houzez 及其配套插件 Houzez Login Register 中发现了两个严重漏洞。Houzez 的销量超过 46,000 辆，是希望有效管理内容和房

Chainalysis 首席执行官表示，政府检察官和税务机关将在未来五年内使用人工智能扫描区块链并“破案”。 “这并不遥远，”当 Cointelegraph 询问生成式 AI 代理是否可以在三到五年内

Ivanti 透露，影响云服务设备 （CSA） 的一个关键安全漏洞已被广泛利用。 分配了 CVE 标识符 CVE-2024-8963 的新漏洞的 CVSS 评分为 9.4 分（满分 10.0 分）。该

Recorded Future 的研究人员发现了一次影响全球数万台设备的大规模网络攻击。后来透露，该活动是由黑客组织 Marko Polo 精心策划的，该组织专门从事加密货币欺诈和在线游戏诈骗。 Re

modePUSH 的安全专家最近发现，BianLian 和 Rhysida 等勒索软件组织正在积极使用 Microsoft Azure Storage Explorer 和 AzCopy 等工具从受感

美国网络安全和基础设施安全局 （CISA） 发布了一项计划，以调整联邦机构的“集体运营防御能力”，以降低其网络风险。该计划的重点是在联邦政府中实现更同步和强大的网络防御、改进的通信以及更好的敏捷性和弹

Versa Networks 已就其 Versa Director 产品中发现的漏洞 CVE-2024-45229 发布了安全公告。此漏洞的 CVSS 评分为 6.6，可能会暴露敏感的用户身份验证令牌

Apple 的 macOS Sequoia 更新导致与流行的安全工具存在重大兼容性问题。据报道，随着供应商争先恐后地寻找解决方案，用户正面临中断和挫败感。了解受影响的软件、可能的解决方法以及有关此持续