2024 年 9 月补丁星期二现已推出，Microsoft 已交付 79 个修复程序，包括针对少数零日漏洞（CVE-2024-38217、CVE-2024-38226、CVE-2024-38014、C

OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分，以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件，以及一个名为 SideWalk 的已

在涉及 AI 生成音乐的第一起刑事案件中，一名居住在北卡罗来纳州的男子被指控通过使用 AI 在流媒体平台上生成假歌和假听众来窃取版税。 在 9 月 4 日的一份文件中，美国检察官达米安·威廉姆斯 （D

Progress Software 发布了针对严重漏洞的紧急修复程序，该漏洞被跟踪为 CVE-2024-7591，该漏洞会影响其 LoadMaster 和 LoadMaster 多租户 （MT） 管理

韩国的 Android 设备用户已成为一种新的移动恶意软件活动的目标，该活动提供了一种称为 SpyAgent 的新型威胁。 McAfee Labs 研究员 SangRyol Ryu 在一项分析中表示，

电子支付网关 Slim CD 遭到网络攻击，可能暴露了 170 万人的信用卡详细信息。 这家为美国和加拿大商家处理电子支付的公司透露，它在 2024 年 6 月 15 日左右意识到其计算机环境中存在可

CVE-2024-40711是影响Veeam备份和复制（VBR）的关键漏洞，可能很快就会被攻击者利用来窃取企业数据。 该漏洞由 Code WHite 研究员 Florian Hauser 发现并报告

哥伦比亚保险业是被追踪为 Blind Eagle 的威胁行为者的目标，其最终目标是自 2024 年 6 月以来提供已知商品远程访问木马 （RAT） 的定制版本，称为 Quasar RAT。 “攻击起源

包括 Akira 勒索软件附属公司在内的威胁行为者已开始利用 SonicWall 上个月在其第 5 代、第 6 代和第 7 代防火墙产品的某些版本中披露并修补的一个关键远程代码执行 （RCE） 漏洞。

已发现一种新型侧信道攻击，它利用设备的随机存取存储器 （RAM） 发出的无线电信号作为数据泄露机制，对气隙网络构成威胁。 以色列内盖夫本古里安大学软件和信息系统工程系进攻性网络研究实验室的负责人 Mo