近日，中国计算机行业协会网络和数据安全专业委员会（以下简称“网数专委”）2024年度工作总结会在京召开。360数字安全集团积极参与网数专委年度各项工作，荣获“卓越贡献奖”，360安全大模型凭借领先的技

流行的错误跟踪和性能监控平台 Sentry 最近修补了一个漏洞，该漏洞可能允许攻击者劫持用户账户。 该关键漏洞在 Sentry 的安全断言标记语言 (SAML) 单点登录 (SSO) 实现中被发现，被

安全研究员Joward发布了针对影响TP-Link TL-WR940N路由器的关键漏洞（追踪为CVE-2024-54887）的深入分析和概念验证（PoC）漏洞。 该漏洞是在设备处理 IPv6 DNS

流行的文件归档器 7-Zip 中存在一个漏洞，攻击者可能利用这个漏洞将恶意软件从 Windows 的安全防御系统中溜走。 趋势科技零日计划（Trend Micro Zero Day Initiativ

攻击者可以利用工业网络交换机中的关键漏洞获得远程控制，从而入侵自动化系统、物联网设备和监控网络。 Claroty’s Team82 在 Planet Technology 制造的 WGS-804HPT

据趋势科技研究公司（Trend Micro Research）的一份报告称，一个新发现的物联网僵尸网络与一系列针对全球组织（包括日本大型企业和金融机构）的大规模分布式拒绝服务（DDoS）攻击有关。该僵

ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用：在特定的查询条件下，OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施（Benjamin Fl

甲骨文公司发布了2025年1月关键补丁更新预发布公告，提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。 更新的主要亮点 甲骨文

黑客经常利用合法工具进行恶意攻击。广受欢迎的 AnyDesk 远程工具也在很大程度上被黑客用于攻击目的。网络防御者揭露了最近滥用 AnyDesk 软件连接目标计算机的情况，并将这些恶意行为伪装成 CE

惠普企业公司（HPE）正在调查一起新的安全漏洞事件，因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。 该公司告诉 BleepingComputer，它还没有发现任何安全漏洞的证据，但它正在调查