正在推出新的安全修复程序，以解决 在 Google 的 Chrome 浏览器中发现的高严重性漏洞。 该漏洞被跟踪为 CVE-2024-7971，是位于 V8 JavaScript 和 WebAssem

美国网络安全和基础设施安全局 （CISA） 将大华 IP 摄像头、Linux 内核和 Microsoft Exchange Server 漏洞添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局

SolarWinds 在其 Web Help Desk （WHD） 软件中修复了一个硬编码凭据缺陷，该漏洞可能允许攻击者未经授权访问易受攻击的实例。 SolarWinds 解决了其 Web Help

多达 15,000 个使用 Amazon Web Services （AWS） 应用程序负载均衡器 （ALB） 进行身份验证的应用程序可能容易受到基于配置的问题的影响，这可能会使它们面临规避访问控制并

周四早上，一些IT管理员遭遇了似曾相识的感觉，因为CrowdStrike将性能问题和启动时间滞后归咎于云服务问题，影响了一些欧洲客户。 “CrowdStrike再次来袭，”Reddit上的一位管理员指

ESET研究人员发现了NGate恶意软件，该恶意软件可以通过安装在其Android设备上的恶意应用程序将受害者支付卡中的数据中继到攻击者的rootAndroid手机。 攻击概述（来源：ESET） 未

半导体制造商Microchip Technology宣布，其运营因网络攻击而中断。 美国芯片制造商Microchip Technology遭受网络攻击，扰乱了其几家制造工厂的运营。该公司于 2024

一个新的信息窃取者正试图利用 macOS 环境中的一些固有安全缺陷，利用地球上最流行的恶意软件工具之一的尾随。 在一篇新的博客文章中，Cado Security讨论了“克苏鲁窃贼”，这是一种最近流行的

网络安全研究人员在特定型号的MIFARE Classic非接触式卡中发现了一个硬件后门，该后门可能允许使用未知密钥进行身份验证，并打开酒店房间和办公室门。 这些攻击已经针对FM11RF08S进行了演示

影响所有当前受支持的 GitHub Enterprise Server （GHES） 版本的严重漏洞 （CVE-2024-6800） 可能允许攻击者不受限制地访问实例的内容。 通过 GitHub B