CrushFTP 是一款流行的文件传输服务器，以其强大的功能和友好的用户界面而著称。该漏洞被跟踪为 CVE-2024-53552，CVSS 得分为 9.8，影响 10.8.3 之前的 CrushFTP

流行的基于网络的系统管理工具 Webmin 被发现存在一个严重的安全漏洞（CVE-2024-12828），攻击者可利用该漏洞控制服务器。据估计，Webmin 在全球的安装量已达一百万，该漏洞的影响范围

SSD Secure Disclosure 的安全研究员 Alex Birnberg 公布了 CVE-2024-30085 – Windows Cloud Files Mini Filter Driv

DeFi 协议旨在通过增加 Chainlink 的新甲骨文服务，获取 MEV 大约 40% 的利润。 根据Aave治理论坛上的一项提议，Aave正在酝酿整合新的Chainlink甲骨文，旨在将交易前置

由于美国医疗保健巨头 Ascension 遭勒索软件攻击，约 560 万人的敏感个人、医疗和财务信息遭到泄露。 该公司在 12 月 19 日向缅因州总检察长办公室提交的一份文件中披露了数据泄露的严重程

在安装 AnyDesk 和 ScreenConnect 等远程桌面软件的网络攻击活动中，恶意攻击者正在利用一个已修补的影响 Fortinet FortiClient EMS 的重要安全漏洞。 该漏洞是

摘要要点 受损的 npm 软件包： 2024 年 12 月 20 日，攻击者使用劫持的 npm 令牌入侵了流行的 npm 软件包 @rspack/core、@rspack/cli 和 “vant”

要点概述 重点转向核工业： 与朝鲜有关联的拉扎罗斯集团已将目标转向核工业，这标志着其从早期关注国防、航空航天和加密货币可能升级。 虚假职位发布策略： 2024 年 1 月观察到他们的攻击，利用虚

美国网络安全和基础设施安全局 (CISA) 将 Acclaim Systems USAHERDS 漏洞添加到其已知漏洞目录中。 美国网络安全和基础设施安全局（CISA）在其已知漏洞（KEV）目录中增加

当前，人工智能+行动加速，以大模型为代表的人工智能技术在医疗卫生领域取得显著成就。然而，医疗行业与民生息息相关，拥有大量宝贵且敏感的数据，成为黑客的重要目标，针对医疗行业的网络攻击持续增加。保障医疗体