Intel Broker 声称思科公司发生重大数据泄露事件，据称窃取了 Verizon、AT&T、微软等全球公司的源代码、机密文件和凭证。数据现正在漏洞论坛上出售。 因高调泄露数据而臭名昭著的

在 TWCERT/CC（台湾计算机应急响应小组/协调中心）最近发布的漏洞说明中，Team+（由 TEAMPLUS TECHNOLOGY 开发的一款流行的安全通信和协作平台）被发现存在三个重大安全漏洞。

趋势科技研究公司的一份最新报告指出，巴西出现了一种鱼叉式网络钓鱼活动，该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件，以各行各业的公司为目标。该活动背后的威胁行动者被追踪为

趋势科技研究人员发现了威胁组织 Earth Simnavaz（又称 APT34 或 OilRig）实施的一系列高级网络攻击。这个与伊朗有关联的网络间谍组织一直在积极瞄准阿拉伯联合酋长国（UAE）和更广

来自 DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 通过详细分析发现，关键漏洞 CVE-2024-35250 已暴露出重大威胁，可使攻击者在 Windows 中获得

API 是数字化转型工作的支柱，连接着各组织的应用程序，因此其安全性至关重要。 在Help Net Security 视频中，F5 的杰出工程师 Lori MacVittie 讨论了 API 的安全现

Jetpack WordPress 插件的维护者发布了一个安全更新，以修复一个可能允许登录用户访问网站上其他人提交的表单的关键漏洞。 Jetpack 属于 WordPress 制造商 Automatt

使用密码管理器安全吗？了解它们是否真的安全，发现使用密码管理器的好处和风险。 是的。与其他方法相比，密码管理器是一种更安全的管理和保护密码的方法。密码管理器也许并不完美，但有什么办法可以替代–在电脑屏

在流行的开源项目管理工具 Plane 中发现了一个严重的安全漏洞并打上了补丁。该漏洞被认定为 CVE-2024-47830，CVSS 得分为 9.3，攻击者可利用该漏洞在服务器端向非预期位置发出请求，

Apache 软件基金会发布了 Apache Roller 的安全更新，这是一个基于 Java 的流行博客平台。该更新解决了一个关键的跨站请求伪造（CSRF）漏洞，该漏洞可允许攻击者在多用户 Roll