台湾制造商 Zyxel 解决了一个影响其多个型号商用路由器的关键 OS 命令注入漏洞。 合勤科技发布了安全更新以解决一个关键漏洞，该漏洞被跟踪为 CVE-2024-7261（CVSS v3 评分为 9

一种针对 Python 包索引 （PyPI） 注册表的新供应链攻击技术已被广泛利用，试图渗透到下游组织。 软件供应链安全公司 JFrog 将其代号为 Revival Hijack，该公司表示，该攻击方

谷歌已经发布了 Android 操作系统的月度安全更新，以解决一个已知的安全漏洞，它表示该漏洞已在野外被积极利用。 该高严重性漏洞被跟踪为 CVE-2024-32896（CVSS 评分：7.8），与

Palo Alto Networks 已经完成了对 IBM 的 QRadar SaaS 产品的收购，斥资 5 亿美元收购了该服务的客户，并希望将他们转移到自己的 Cortex 平台中。 两家公司都没有

朝鲜威胁行为者利用假冒 FreeConference.com 的虚假 Windows 视频会议应用程序为开发人员系统提供后门，作为正在进行的名为 Contagious Interview 的财务驱动活

三名男子承认在英国运行多因素身份验证 （MFA） 旁路团伙，当局估计在不到两年的时间里已经赚取了数百万美元。 据英国国家犯罪局 （NCA） 称，Callum Picari、Vijayasidhursh

研究人员在流行的 Yubico （FIDO） 硬件安全密钥和模块中发现了一个加密漏洞，该漏洞可能允许攻击者克隆设备。 但这个消息并不像乍一看那么灾难性。 “攻击者需要实际拥有 YubiKey、安全密钥

攻击者在他们的武器库中添加了激进的社会工程手段，以及一种需要开发人员保持警惕的新型 Windows 操纵持久性机制。

Halliburton 已证实，数据在 8 月 21 日对其网络的网络攻击中被盗。 这家能源服务公司——在油田业务遍及全球，并经营着一些世界上最大的水力压裂业务——今天在提交给美国证券交易委员会的 8

合勤科技已经修补了其各种网络设备中的无数漏洞，包括一个关键的漏洞 （CVE-2024-7261），它可能允许未经身份验证的攻击者通过向易受攻击的设备发送特制的 cookie 来在许多合勤接入点 （AP