Cisco 已针对影响其 Smart Licensing Utility 的两个关键安全漏洞发布了安全更新，这些漏洞可能允许未经身份验证的远程攻击者提升其权限或访问敏感信息。 这两个漏洞的简要描述如下

已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序，名为KTLVdoor。 这款此前未被报告的恶意软件是用Golang编写的，因此是一

根据 Cisco Talos 的新调查结果，威胁行为者可能正在使用专门用于红队练习的工具来为恶意软件提供服务。 有问题的程序是一个名为 MacroPack 的有效负载生成框架，用于生成 Office

据安全研究人员称，一种新的软件供应链攻击正在被广泛利用。 该技术针对通过 Python 包索引 （PyPI） 分发的 Python 应用程序。 软件供应链安全公司 JFrog 的研究人员认为，这次被称

总部位于美国的半导体制造商 Microchip Technology 证实，它在 2024 年 8 月遭受的网络攻击导致数据被盗，包括 “员工联系信息和一些加密和哈希密码”。 当月晚些时候，Play

Lowe’s 员工通过赞助 Google 广告被网络钓鱼以获取他们的证书。 上个月中旬，Malwarebytes 的高级研究总监 Jérôme Segura 发现了一小群恶意网站，这些网站模仿 MyL

讲中文的威胁行为者 Earth Lusca 使用新的后门 KTLVdoor 对中国的一家贸易公司进行了攻击。 Trend Micro 研究人员使用名为 KTLVdoor 的新型多平台后门发现了讲中文的

Veeam解决了Veeam Backup & Replication、服务提供商控制台中的18个高严重性和严重性缺陷。 为了解决影响其产品的多个漏洞，Veeam安全更新公司修复了Veeam B

荷兰数据保护局 （Dutch DPA） 已对 Clearview AI 处以 €30.5m （$33.7m） 的罚款，原因是 Clearview AI 非法收集用于面部识别的数据。 “Clearvie

一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件，通过搜索引擎优化 （SEO） 活动提供 WikiLoader（又名 WailingCr