近日，由宁波市数据局、宁波市科技局、宁波市经信局、宁波通商控股集团有限公司指导，宁波市人工智能学会、宁波市大数据发展协会主办，三六零数字安全科技集团有限公司等单位承办的城市大模型发展交流主题活动在宁波

威胁分子正在利用 FastHTTP Go 库在全球范围内发起针对微软 365 账户的高速暴力破解密码攻击。 事件响应公司SpearTip最近发现了这一活动，称攻击始于2025年1月6日，目标是Azur

如果您是使用 SimpleHelp 满足远程 IT 支持/访问需求的组织，则应立即更新或修补服务器安装，以修复可能被远程攻击者利用在底层主机上执行代码的安全漏洞。 漏洞 SimpleHelp 是一款

网络安全研究人员发现，旨在禁用 NT LAN 管理器（NTLM）v1 的微软 Active Directory 组策略可以被错误配置绕过。 Silverfort 研究人员 Dor Segal 在与 T

ESET 研究人员发现了一个影响大多数基于 UEFI 系统的漏洞 (CVE-2024-7344)，该漏洞允许攻击者绕过 UEFI 安全启动。 该问题是在使用微软 “Microsoft Corporat

Ivanti 推出了安全更新，以解决影响 Avalanche、应用控制引擎和端点管理器 (EPM) 的若干安全漏洞，其中包括可能导致信息泄露的四个关键漏洞。 所有四个关键安全漏洞（CVSS 评级为 9

在流行的开源 Rasa 框架中发现了一个严重漏洞 (CVE-2024-49375)。该漏洞的 CVSS 得分为 9.1，允许攻击者通过远程加载恶意制作的模型实现远程代码执行 (RCE)。 Rasa 广

乔-拜登总统在卸任前几天签署了一项行政命令，旨在加强美国的网络安全，使制裁针对联邦机构和国家关键基础设施的黑客组织变得更加容易。 这些黑客团伙还包括勒索软件团伙，它们近年来不断以美国医疗机构为目标，通

微软扩展了 Windows 11 管理员保护测试，允许 Insiders 从 Windows 安全设置中启用该安全功能。 管理员保护功能于 10 月份首次在金丝雀通道的 Windows 11 Insi

安装在 100 多万个 WordPress 网站上的 W3 Total Cache 插件存在一个严重漏洞，攻击者可能因此获得各种信息，包括基于云的应用程序的元数据。 W3 Total Cache 插件