10月17日，360数字安全集团与重庆理工大学正式举行战略合作协议签约仪式，双方将围绕数字安全、AI大模型、工业互联网、车联网等方面开展深入的合作研究和人才培养，共同打造校企合作新样板，推进教育强国和

据观察，不明威胁行为者试图利用开源 Roundcube 网络邮件软件中一个现已打补丁的安全漏洞，作为旨在窃取用户凭证的网络钓鱼攻击的一部分。 俄罗斯网络安全公司 Positive Technologi

F5 解决了 BIG-IP 和 BIG-IQ 企业产品中的两个漏洞，分别跟踪为 CVE-2024-45844 和 CVE-2024-47139。 拥有经理角色或更高权限的经过验证的攻击者可利用 CVE

据网络安全公司 NSFOCUS 称，一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击，目标遍及 100 多个国家。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术，构成了日益严重的全球性威胁。

微软的研究人员发现了一个新的 macOS 漏洞 “HM Surf”（CVE-2024-44133），它绕过了 TCC 保护，允许未经授权访问摄像头和麦克风等敏感数据。现在就打补丁以保持防护。 Micr

Elastic Security Labs 最近发现 GHOSTPULSE 恶意软件家族（又称 HIJACKLOADER 或 IDATLOADER）的战术发生了重大演变。Elastic Securit

DEVCORE 的安全研究员 Angelboy (@scwuaptx) 在微软的内核流媒体服务中发现了一个权限升级漏洞。该漏洞被追踪为 CVE-2024-30090，CVSS 得分为 7.0，攻击者可

Kubernetes 安全响应委员会披露了 Kubernetes Image Builder 中的两个安全漏洞（CVE-2024-9486 和 CVE-2024-9594），这些漏洞可能允许攻击者获得

8Base 勒索软件团伙声称窃取了大众汽车的大量文件，并威胁要公布这些文件，但这家德国汽车巨头似乎并不在意。 勒索者于 2022 年首次曝光，他们在其黑暗网页上发布了一条警告，声称从大众汽车等公司窃取

一份新报告揭示了 2024 年移动、物联网和 OT 网络攻击的激增，强调了关键趋势和零信任安全的必要性。 云安全公司Zscaler的一份新报告揭示了安卓操作系统日益增长的移动威胁以及物联网和OT设备威