网络犯罪分子找到了一种新的方法来绕过对网络钓鱼攻击的有效威慑，即在暗网上销售的新型反机器人服务，这种服务允许他们绕过谷歌浏览器中提醒用户注意潜在欺诈行为的 “红页 ”保护性警告。 据SlashNext

思科已禁止公众访问其 DevHub 环境之一，因为威胁行为者从该网站下载了一些客户数据，并在一个网络犯罪论坛上出售。 被泄露的数据包括源代码、API 标记、硬编码凭证、证书和其他属于一些大公司的机密，

最近几天，Fortinet 发布了 FortiManager 的重要安全更新，以修复一个据说被中国威胁者利用的重要漏洞。 安全更新正在陆续推出 众所周知，Fortinet 会在向公众披露关键漏洞之前发

互联网档案馆再次遭到入侵，攻击者通过窃取的 GitLab 身份验证令牌入侵了其 Zendesk 电子邮件支持平台。 互联网档案馆 是通过 Zendesk 泄露的，用户在多次发出警报后收到了有关令牌轮换

10月18日，360数字安全生态合作伙伴大会——医疗行业营销专场在北京主会场及广州分会场圆满落幕，并吸引了来自全国各地的近百名精英合作伙伴代表参与。大会旨在深入剖析合作伙伴在医疗行业拓展中所面临的安全

流行的监控和可观察性开源平台 Grafana 发现了一个严重的安全漏洞 (CVE-2024-9264)。该漏洞的 CVSS v3.1 得分为 9.9，攻击者可利用该漏洞在受影响的系统上执行任意代码，可

Synology 发布安全公告 Synology-SA-24：17，警告包括 Synology Camera BC500、TC500 及 CC400W 在内的多款摄影机韧体产品存在重大漏洞。 这些漏洞

黑客假冒 ESET 针对以色列组织实施网络钓鱼攻击。自称来自 ESET 的恶意邮件发送了Wiper 恶意软件。安全研究员 Kevin Beaumont 揭露了這次攻击。ESET 否认直接入侵，并指出合

多个 SICK 产品中新披露的漏洞（CVE-2024-10025）引起了依赖该公司自动化和传感器技术的各行各业对网络安全的高度关注。该漏洞被列为关键漏洞，CVSS 得分为 9.1，可允许远程攻击者获得

在当今不断变化的网络安全环境中，识别代码库中的漏洞对于维护软件和基础设施的安全至关重要。Vulnhuntr 是 GitHub 上的一款开源工具，它利用大型语言模型（LLM）和静态代码分析来识别基于 P