近日，360数字安全集团以全年监测、分析与处置的勒索软件事件为基础，结合国内外相关一线数据和新闻报道进行研判、梳理与汇总，重磅发布《2024年勒索软件流行态势报告》（以下简称“报告”），全面展现勒索软

最近发现的一个安全漏洞（CVE-2024-9042）对运行 Windows 工作节点的 Kubernetes 集群构成了重大风险。该漏洞被评为中级，CVSS v3.1 得分为 5.9，攻击者可利用节点

用于创建机器学习演示和网络应用的流行开源 Python 库 Gradio 最近修补了一个高严重性漏洞。该漏洞被认定为 CVE-2025-23042，CVSS 得分为 9.1，它通过绕过访问控制列表 (

超过 66 万台已暴露的 Rsync 服务器可能存在六个新漏洞，其中包括一个允许在服务器上远程执行代码的严重堆缓冲区溢出漏洞。 Rsync 是一种开源文件同步和数据传输工具，因其能够执行增量传输、减少

人工智能模型的引入带来了与模型毒性相关的安全风险，以及与及时注入攻击相关的幻觉和安全风险。思科执行副总裁兼首席产品官杰图-帕特尔（Jeetu Patel）表示，企业必须持续验证人工智能模型，以确保它们

“该法案旨在保护俄克拉荷马州公民的血汗钱，”众议员科迪-梅纳德（Cody Maynard）在介绍该法案时说。 1月15日，俄克拉荷马州众议员Cody Maynard向俄克拉荷马州众议院提交了一项将比特

微软表示，在 Windows 10 操作系统于 10 月 14 日结束支持后，将放弃对该系统中 Office 应用程序的支持。 “2025年10月14日之后，Windows 10设备将不再支持Micr

具有讽刺意味的是，网络犯罪分子现在利用谷歌搜索广告来推广钓鱼网站，窃取广告客户在谷歌广告平台上的凭证。 攻击者在谷歌搜索上运行冒充谷歌广告的广告，以赞助商结果的形式将潜在受害者重定向到托管在谷歌网站上

最近的一次网络攻击模仿了臭名昭著的 “Black Basta ”勒索软件组织的策略，目标是 SlashNext 的一个客户。在 90 分钟内，1,165 封恶意电子邮件轰炸了 22 个用户的收件箱，目

SAP 修复了两个影响 NetWeaver Web 应用服务器的关键漏洞，这些漏洞可被利用来升级权限和访问受限信息。 作为一月份安全补丁日的一部分，供应商还发布了其他产品的更新，以修补另外 12 个被