领先的数据分析和安全监控平台 Splunk 发布了一系列安全更新，以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一，有些

GitHub 发布了安全更新，以解决 GitHub 企业服务器中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。 最严重的漏洞 CVE-2024-9487 的 CVSS 得分为

比特币核心软件（Bitcoin Core）中的一个高严重性漏洞被披露，该漏洞被追踪为CVE-2024-35202，CVSS v3.0基础分值为7.5。利用该漏洞，远程攻击者可以让运行 v25.0 之前

安全研究员 Daniel 通过详细分析发现，Zendesk 的电子邮件管理系统中存在一个严重漏洞，该漏洞被追踪为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺

根据 O’Reilly 的报告，33.9% 的技术专业人员表示缺乏人工智能安全技能，尤其是围绕提示注入等新兴漏洞的安全技能。随着人工智能在各行各业的应用不断加速，这凸显了对专业培训的需求。 人工智能

GitHub 安全实验室（GHSL）的安全研究员 Michael Stepankin（@artsploit）在一项新的分析中发现了广泛使用的 Java 安全框架 pac4j 中的一个关键漏洞。该漏洞被

美国金融服务公司富达投资公司（Fidelity Investments）警告 77,000 名个人，他们的个人信息在一次数据泄露事件中遭到泄露。 美国金融服务公司富达投资公司（Fidelity Inv

谷歌最近在安卓开源项目（AOSP）中添加了一项名为 “ferrochrome-dev-option ”的功能，在开发者设置中加入了 “Linux终端 ”选项，允许开发者在安卓环境的虚拟机中运行Linu

Gmail 在全球拥有超过 25 亿用户，是全球最流行的电子邮件服务。因此，该平台成为恶意行为者试图渗透账户和窃取敏感数据的焦点也就不足为奇了。 微软安全产品专家、Power Platform 咨询公

凭证被盗仍然是数据泄露的最常见原因。有多种方法可以防止此类违规行为，最有效的方法对开发人员的工作效率影响最小，同时在开发过程中尽早发现问题，此时问题仍然成本低廉且易于修复。 这正是 GitGuard