亚马逊网络服务公司（Amazon Web Services）修复了其开源云开发工具包（Cloud Development Kit）中的一个漏洞，在适当的条件下，攻击者可以完全劫持用户的账户。 云开发工

思科修补了 ASA、FMC 和 FTD 产品中的漏洞，包括一个在大规模暴力破解攻击活动中被主动利用的漏洞。 思科修补了 Adaptive Security Appliance (ASA)、Secure

在 Pwn2Own Ireland 2024 的第二天，研究人员展示了针对三星 Galaxy S24 的漏洞攻击。 在 Pwn2Own Ireland 2024 的第二天，黑客们展示了针对 51 个零

研究人员警告说，NotLockBit 是一个模仿 LockBit 勒索软件的新型恶意软件系列，可影响 Windows 和 macOS 系统。 该恶意软件似乎是首个针对 macOS 系统的全功能勒索软件

Teleport 公司称，人工智能冒充现在是网络安全专业人员保护公司免受攻击的最难媒介。 该研究调查了 250 位美国和英国的高级决策者，结果显示社交工程仍然是网络犯罪分子用来安装恶意软件和窃取敏感

思科发布了一条重要安全公告，警告在其安全防火墙管理中心（FMC）软件中存在命令注入漏洞。该漏洞被跟踪为 CVE-2024-20424，CVSS 得分为 9.9，可允许经过验证的远程攻击者以根权限在底层

日本电产精密株式会社（Nidec Precision Corporation）是一家领先的精密电机和零部件制造商，该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Co

据趋势科技研究人员称，一个未知的攻击者正在滥用暴露的 Docker Remote API 服务器，在受害者的系统上部署 perfctl 加密恶意软件。 趋势科技的高级威胁研究员苏尼尔-巴蒂（Sunil

卡巴斯基周二发布分析报告称，一种名为 “Grandoreiro ”的银行恶意软件的新变种被发现采用了新的策略，试图绕过反欺诈措施，这表明尽管执法部门努力打击这一行动，但该恶意软件仍在继续积极开发。 卡

据谷歌安全研究人员称，三星移动芯片中的一个令人讨厌的漏洞正被不法分子作为漏洞利用链的一部分加以利用，以升级权限，然后远程执行任意代码。 这个use-after-free漏洞被追踪为CVE-2024-4