Veeam Backup & Replication：漏洞的关键补丁 概述：Veeam发布了针对13个高严重性和五个关键性漏洞的补丁，其中包括Veeam备份与复制中的一个无需认证的远程代码执行

互联网上暴露的 Selenium Grid 实例正成为不良行为者非法加密货币挖矿和代理劫持活动的目标。 “Selenium Grid 是一个服务器，有助于跨不同浏览器和版本并行运行测试用例，”Cado

威胁行为者正在使用“Hadooken”在 Oracle WebLogic Server 上投放加密挖矿程序和分布式拒绝服务 （DDoS） 恶意软件。 Aqua Nautilus 的研究人员在上个月袭击

去中心化审计平台 Code4rena 在即将推出的 DittoETH 算法稳定币平台补丁中发现了一个漏洞。该漏洞将允许存入大量代币的用户赚取超额利润，增加协议中的坏账，并最终损害其生存能力。 这一发现

近 130 万个基于 Android 的电视盒运行过时版本的操作系统，属于 197 个国家/地区的用户，已被一种名为 Vo1d（又名 Void）的新恶意软件感染。 “它是一个后门，将其组件放在系统存储

GitLab 周三发布了安全更新，以解决 17 个安全漏洞，包括一个允许攻击者以任意用户身份运行管道作业的关键缺陷。 该问题被跟踪为 CVE-2024-6678，CVSS 评分为 9.9 分（满分 1

至少自 2024 年 11 月以来，中亚地区的银行客户已成为代号为 Ajina.Banker 的新型 Android 恶意软件的目标，其目标是收集财务信息和拦截双因素身份验证 （2FA） 消息。 总部

被称为 CosmicBeetle 的威胁行为者在针对欧洲、亚洲、非洲和南美洲的中小型企业 （SMB） 的攻击中首次推出了一种名为 ScRansom 的新自定义勒索软件菌株，同时也可能是 RansomH

敦促 Zyxel 网络附加存储 （NAS） 设备的用户实施修补程序，以解决一个关键且容易被利用的命令注入漏洞 （CVE-2024-6342）。 关于 CVE-2024-6342 合勤科技 NAS 设

在本次 Help Net Security 采访中，Quest Software 总裁兼总经理 John Hernandez 分享了增强网络安全抵御高级威胁的实用建议。他强调需要关注本地和云环境，适应