教育是强国建设、民族复兴之基 2024年，我国部署了全面推进教育强国建设的战略任务和重大举措，一体化推进教育发展、科技创新、人才培养。 过去一年，360数字安全集团以更强责任担当，携手ISC.AI学院

领先的安全密钥和身份验证解决方案提供商 Yubico 发布了安全公告，以解决其开源 pam-u2f 软件包中的一个身份验证绕过漏洞（CVE-2025-23013）。 pam-u2f 软件包为 macO

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证 （PoC） 漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。 利用该漏洞，攻

微软已开始向运行 Windows 11 22H2 和 23H2 家庭版和专业版的符合条件的非托管系统强制推出 Windows 11 24H2。 根据该公司生命周期策略网站的说法，Windows 11

CVE-2024-49112 是针对 Windows LDAP 中一个关键 RCE 漏洞的首个 PoC 漏洞利用程序，该程序发布后，Windows 环境中同一软件协议的另一个漏洞又引起了轩然大波。CV

微软已经修复了一个已知问题，该问题会导致 Microsoft 365 应用程序和经典 Outlook 在 Windows Server 2016 或 Windows Server 2019 系统上崩溃

Python 软件包索引（PyPI）上一个名为 “pycord-self ”的恶意软件包以 Discord 开发人员为目标，窃取身份验证令牌，并植入后门对系统进行远程控制。 该软件包模仿了非常流行的

酒店管理平台 Otelier 遭受数据泄露，因为威胁者入侵了其亚马逊 S3 云存储，窃取了数百万客人的个人信息以及万豪、希尔顿和凯悦等知名酒店品牌的预订信息。 据称，漏洞首次发生在 2024 年 7

美国联邦贸易委员会（FTC）正在对通用汽车（GM）及其子公司安吉星（OnStar）采取行动，指控其非法收集和出售数百万辆汽车上驾驶员的精确地理位置和驾驶行为数据。 美国政府组织提出了一项和解方案，禁止

一个 WordPress W3 Total Cache 插件漏洞可能允许攻击者访问内部服务的信息，包括基于云的应用程序的元数据。 WordPress W3 Total Cache 插件存在一个严重漏洞