对于依赖 Keycloak 进行安全身份和访问管理的组织来说，在一个令人担忧的发展中，在其 SAML 签名验证过程中发现了一个高严重性漏洞。此漏洞被跟踪为 CVE-2024-8698，可能允许恶意行为

朝鲜最老练的威胁组织之一一直在开源 Python 包中隐藏适用于 macOS 和 Linux 的远程访问恶意软件。 近年来，朝鲜高级持续性威胁 （APT） 因某些特征类型的网络攻击而臭名昭著。加密货币

Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。 Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在这段时间里，

一个新的网络钓鱼活动使用虚假的 CAPTCHA 验证页面来诱骗 Windows 用户运行恶意 PowerShell 命令、安装 Lumma Stealer 恶意软件并窃取敏感信息。随时了解和保护。 C

无论是否准备好，量子计算技术正在迅速发展，其新功能将比大多数人预期的更快地成为现实。量子技术有可能彻底改变材料科学、药物发现、金融交易甚至气候变化研究等应用领域。然而，这些革命性的进步也给数字信任和加

随着地缘政治紧张局势的加剧，朝鲜网络间谍组织对美国及其盟友组织的网络攻击激增也就不足为奇了。然而，令人不安的是，一个名为 Kimsuky 的高级持续威胁 （APT） 组织通过将防御优势转化为弱点而取得

一名黑客声称戴尔遭受了“轻微”泄露，暴露了 10,000 多条员工记录。该事件引发了网络安全问题，因为通过诱骗员工进行网络钓鱼和电话诈骗，针对企业的持续威胁。 一位使用别名“grep”的黑客声称，科技

联邦调查局今天对两名男子提出了刑事指控，他们涉嫌从某人那里窃取了大约 2.3 亿美元的比特币，然后使用加密混合器来隐藏资金流动。 在这个高度复杂的骗局中，两名被告——20 岁的 Malone Lam，

Google 的 AutoVM 团队发现，依赖项扫描工具经常错误地报告软件中的漏洞。这些漏洞可能不构成真正的安全威胁，或者不需要执行任何操作。在最近的一篇博文中，Google 的团队分享了最常见的误报

CVE-2024-8190 是 Ivanti 云服务设备中被利用的操作系统命令注入漏洞，其概念验证 （PoC） 漏洞现已公开发布，因此更新设备至关重要。此后，来自 Horizon3.ai 的安全研究员