2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。  与上一年相比，2023 年指定 CVE 编号机构 (CNA) 的组织数量以及分配的

美国抵押贷款巨头 LoanDepot 在周末遭受可能的勒索软件攻击后，已向美国证券交易委员会提交了一份违规披露报告。 这家价值数十亿美元的房屋融资公司于 1 月 8 日星期一按要求向美国金融监管机构提

沙特阿拉伯工业和矿产资源部 (MIM) 的环境文件被曝光，敏感细节向任何愿意获取这些信息的人开放。Cybernews 研究团队认为敏感数据的访问期限为 15 个月。 环境 (env.) 文件充当计算机

1 月 7 日，黑客成功侵入黎巴嫩首都贝鲁特主要国际机场的航班信息显示系统后，拉菲克·哈里里国际机场的屏幕显示被信息破坏。 这些信息批评了黎巴嫩伊斯兰政党和激进组织真主党以及伊朗。根据与当地媒体分享的

攻击者可以利用该问题访问Cacti数据库中的所有数据；并且，当与先前的漏洞链接时，它会启用 RCE。 用于监控网络性能的基于 Web 的 Cacti 开源框架中存在一个严重漏洞，该漏洞为攻击者提供了泄

NIST 发布了一份关于对抗性机器学习攻击和缓解措施的报告，并警告说，针对此类威胁没有灵丹妙药。 对抗性机器学习（AML）涉及提取有关机器学习系统的特征和行为的信息，并操纵输入以获得期望的结果。 NI

Sea Turtle 是一个与土耳其政府结盟的黑客组织，自 2020 年以来一直未被发现，如今又卷土重来。 荷兰网络安全提供商 Hunt & Hackett 于 2024 年 1 月 5 日报

总部位于台湾的 QNAP Systems 周五宣布修复其产品组合中的十几个漏洞，其中包括操作系统中的高严重性缺陷。 第一个高严重性问题是 CVE-2023-39296，它被描述为原型污染缺陷，可能允许

文章原文链接:https://www.anquanke.com/post/id/292467

谁在寻找易受攻击的 Apache 系统？为什么？ ShadowServer 平台每天检测到数百个 IP 地址，这些地址扫描或试图利用包含远程代码执行 (RCE) 漏洞的Apache RocketMQ