近日，中央国家机关2024年度杀毒软件框架协议联合征集采购项目入围名单正式公布。360数字安全集团凭借360终端安全管理系统的领先技术优势成功入围，充分体现了政府部门对于360数字安全集团自主研发实力

DataEase 项目就影响其流行的开源 BI 工具的一个关键漏洞（CVE-2024-56511）发布了紧急公告。 该漏洞在 CVSSv4 评级中被评为 9.3 级，可绕过身份验证机制，在未经授权的情

一个名为 “Codefinger ”的勒索软件团伙正在使用 AWS 的服务器端加密选项和客户提供的密钥（SSE-C）对目标组织的 AWS S3 存储桶中存储的数据进行加密，并要求客户交出他们使用的密钥

非营利性献血组织 OneBlood 证实，去年夏天，献血者的个人信息在一次勒索软件攻击中被盗。 OneBlood 于 2024 年 7 月 31 日首次向公众通报了这一攻击事件，指出勒索软件攻击者对其

网络安全和基础设施安全局（CISA）就恶意行为者正在积极利用的两个关键安全漏洞发出紧急警告。这些漏洞影响了BeyondTrust的特权访问管理软件和Qlik Sense Enterprise for

威胁者正在使用一种名为 “交易模拟欺骗 ”的新策略来窃取加密货币，其中一次攻击成功窃取了 143.45 个以太坊，价值约 46 万美元。 ScamSniffer 发现的这次攻击突出了现代 Web3 钱

来自 Atheos 项目的安全公告披露了一个关键漏洞 (CVE-2025-22152)，该漏洞可能会危及运行基于 Web 的 IDE 框架的服务器。这个路径遍历漏洞的 CVSSv4 得分为 9.4，它

在 Aviatrix Controller 中发现了一个严重的远程代码执行 (RCE) 漏洞 CVE-2024-50603，该漏洞的最高 CVSS 得分为 10.0。据 Wiz Research 称，

最近，安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证（PoC）漏洞，该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC

网络安全研究人员警告说，一种新的隐蔽式信用卡盗刷活动以 WordPress 电子商务结账页面为目标，在与内容管理系统（CMS）相关的数据库表中插入恶意 JavaScript 代码。 “这种针对 Wor