谷歌宣布扩大其漏洞奖励计划（VRP），以补偿研究人员发现针对生成人工智能（AI）系统的攻击场景，以增强人工智能的安全性。 谷歌的 Laurie Richardson 和 Royal Hansen表示：

国家安全部官微10月27日发布《警惕！一些境外SDK背后的“数据间谍”窃密》一文，具体内容如下。 你知道SDK是什么吗？SDK是英文Software Development Kit的缩写，即软件开发工

据观察，与俄罗斯有关的威胁参与者 Winter Vivern 利用 Roundcube 网络邮件软件中的零日漏洞。 据观察，俄罗斯 APT 组织Winter Vivern  （又名 TA473）于 2

在发现未经身份验证的远程代码执行漏洞后，NextGen HealthCare 的开源数据集成平台Mirth Connect的用户被敦促更新到最新版本。 该漏洞编号为CVE-2023-43208，已在2

被称为Tortoiseshell的伊朗威胁发起者被归因于新一波水坑攻击，这些攻击旨在部署名为 IMAPLoader 的恶意软件。 普华永道威胁情报在周三的分析中表示：“IMAPLoader 是一种 .

自 2021 年下半年以来，俄罗斯 APT28 黑客组织（又名“Strontium”或“Fancy Bear”）一直以法国政府实体、企业、大学、研究机构和智库为目标。 该威胁组织被认为是俄罗斯军事情报

微软发布了一个以英语为母语的威胁行为者的详细资料，该威胁行为者具有先进的社会工程能力，被追踪为 Octo Tempest，该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。 自 2022 年初以来

HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光，该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Services (AWS) 等各种提供商精心

一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而能够从 Safari 网络浏览器

云计算巨头 VMware 本周警告称，存在影响 VMware vSphere 和 Cloud Foundation (VCF) 产品中服务器管理产品的新漏洞。 受影响的产品 VMware vCente