DeFi 应用 Polter 成为 “经典 ”闪贷漏洞的受害者，一名男子因利用加密货币诈骗使一家银行崩溃而被判处 24 年徒刑。 Crypto-Sec 是 Cointelegraph 的加密货币和网络

BIT Mining 公司（前身为在线体育赌场 500.com）在 2017 年至 2019 年期间向日本官员行贿约 250 万美元。 比特币矿业公司BIT Mining承认，该公司授权向日本政客行贿

安装在 400 多万个网站上的一个 WordPress 插件存在一个脚本漏洞，可能会被用于对多个网站发起大规模自动攻击，从而导致网站被完全管理接管。 Wordfence公司的研究人员称这个身份验证绕过

Palo Alto Networks 针对其 PAN-OS 软件中的两个被主动利用的漏洞发布了重要公告，这两个漏洞对依赖该平台实现网络安全的企业构成了重大风险。这些漏洞被识别为 CVE-2024-00

关键基础设施领域使用的重要医疗保健设备百特 Life2000 通风系统被发现存在多个严重漏洞。这些问题在最近的安全公告（ICSMA-24-319-01）中有详细说明，带来的风险包括未经授权的访问、数据

流行的开源事件流平台 Apache Kafka 中新发现的一个漏洞可能允许攻击者在未经授权的情况下访问敏感信息。该漏洞被追踪为 CVE-2024-31141，影响了多种 Apache Kafka 客户

近期，360安全大模型监测到大量用户正遭遇银狐木马发起的网络攻击，其中企事业单位管理人员、财务人员、销售人员及电商卖家更是重点关照“对象”。 自2023年初以来，银狐木马持续猖獗，广泛在金融、教育、电

流行的工作流管理平台 Apache Airflow 中的一个漏洞可能会无意中暴露敏感的配置数据，从而危及系统安全。 该漏洞被追踪为 CVE-2024-45784，CVSS 得分为 7.5（高严重性），

Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭证盗窃活动。

流行的 WordPress 备份插件 WP Time Capsule 存在一个严重漏洞，导致 20,000 多个网站容易被完全接管。 该漏洞（CVE-2024-8856）由安全研究员Rein Dael