在流行的 WordPress GiveWP 捐赠插件中发现了一个严重漏洞，可能允许未经身份验证的攻击者完全控制受影响的网站。该漏洞被跟踪为 CVE-2024-8353，最高严重性评分为 10，源于 P

在 Cyble Research and Intelligence Labs （CRIL） 的一份新报告中，臭名昭著的 Patchwork APT 组织通过部署“Nexe”后门的复杂活动再次展示了其网

9 月 27 日，一个以“e57”结尾的钱包成为复杂网络钓鱼攻击的牺牲品。这次攻击耗尽了钱包中的 12,083 个 Spark Wrapped Ethereum 代币 （spWETH），价值 3200

购车者在购买新车时通常会有很多问题，但很少有人会考虑攻击者是否可以仅使用车牌信息远程控制他们的车辆。 然而，这正是数百万起亚汽车所允许的，直到 8 月中旬，在独立安全研究人员提醒他们注意该问题后，该汽

一个严重的安全漏洞在广泛使用的WordPress插件TI WooCommerce Wishlist中被发现，可能使超过10万个网站暴露于恶意攻击之下。该漏洞被标记为CVE-2024-43917，其CV

Thrive 首席技术官 Michael Gray：虽然美国证券交易委员会 （SEC） 的网络安全风险管理、战略、治理和事件披露规则已于 2023 年底生效，但许多组织在申报和披露方面仍然存在问题。根

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。 Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导

讲俄语的用户已成为一项新活动的一部分，该活动通过一种称为 HTML 走私的技术分发名为 DCRat（又名 DarkCrystal RAT）的商品木马。 这一发展标志着恶意软件首次使用这种方法进行部署，

在对 Meta Platforms Ireland Limited （MPIL） 进行调查后，爱尔兰数据保护委员会 （DPC） 因不当处理社交媒体用户的密码和违反 GDPR 而对该公司处以 €91m

一长串耗尽加密货币钱包的攻击中的最新一次已经从下载了狡猾应用程序的人那里窃取了 70,000 美元，研究人员将其描述为世界首创。 一款欺诈性应用程序以 Google Play 商店上的 web3 用户