流行的开源对象存储平台 MinIO 中新发现的一个漏洞可能允许任何用户将其权限升级到管理员级别，从而对数据安全构成重大风险。 该漏洞被追踪为 CVE-2024-55949，CVSSv4 得分为 9.3

Apache 软件基金会发布了重要的安全更新，以解决广泛使用的开源 Web 服务器和 servlet 容器 Apache Tomcat 中的两个漏洞。其中一个漏洞可允许攻击者远程执行任意代码，从而可能

大赦国际的一份新报告显示，NSO 集团的 Pegasus 间谍软件被用于攻击塞尔维亚记者和活动人士的 iPhone。这些攻击是利用 HomeKit 功能中的零点击漏洞进行的，攻击者无需与用户进行任何交

摘要： 黑客入侵了罗德岛的健康和福利系统，索要赎金并威胁泄露敏感数据。 泄露数据：居民的名字、地址、社保号码和银行详细信息面临风险。 受影响的项目：医疗补助、SNAP、TANF和其他州福利项目可

一个新的社交工程活动利用微软团队（Microsoft Teams）作为一种方式，促进了一种名为 “黑暗之门”（DarkGate）的已知恶意软件的部署。 趋势科技研究人员 Catherine Lover

据 Check Point 研究人员称，犯罪分子在一次出于经济动机的网络钓鱼行动中伪造了 Google 日历电子邮件，该行动已影响了约 300 家组织，在四周内发送了 4000 多封邮件。 犯罪分子修

摘要： 部分数据泄露： 黑客于 2024 年 12 月 16 日在 Breach Forums 上泄露了 2.9GB 的思科数据。 暴露的记录： 泄露的数据是 4.5TB 数据集的一部分，据称思

理想情况下，生成式人工智能应该增强而不是取代网络安全人员。但投资回报率仍是一个挑战。 生成式人工智能的安全效益是否大于危害？根据 CrowdStrike 的一份最新报告，仅有 39% 的安全专业人士表

德克萨斯理工大学报告数据泄露事件，其健康科学中心的个人、健康和财务数据泄露，影响人数达 140 万。 德克萨斯理工大学披露了一起数据泄露事件，140 多万人受到网络攻击的影响。该安全漏洞暴露了其健康科

近日，酒泉市数字安全运营中心正式建成启用。该中心是落实酒泉市政府与360数字安全集团战略合作的关键项目，总投资超2000万元，将助力酒泉市打造全省领先、全国一流的数字安全示范基地。 省委网信办二级巡