据观察，名为 OilRig 的威胁行为者利用了一个现已打补丁的影响 Windows 内核的权限升级漏洞，作为针对阿联酋和更广泛的海湾地区的网络间谍活动的一部分。 “趋势科技研究人员穆罕默德-法赫米（

HashiCorp 发布了一份安全公告，披露了其 Vault 秘密管理平台中的一个漏洞，该漏洞可能允许攻击者将权限升级到高度敏感的根策略。 该漏洞被追踪为 CVE-2024-9180，CVSSv3

近日，全球领先的IT市场研究和咨询公司IDC发布《革新安全防护-基于大模型的安全能力品牌推荐与洞察-安全运营，2024》报告（Doc# CHC52613424，2024年10月），对国内外网络安全领域

美国网络安全和基础设施安全局 (CISA) 在其已知漏洞目录中增加了 Windows 和高通漏洞。 美国网络安全和基础设施安全局 (CISA) 在其已知漏洞目录 (KEV) 中增加了以下漏洞： CVE

施耐德电气就其 Harmony 工业 PC 系列和 Pro-face PS5000 传统工业 PC 系列的系统监控应用程序中的一个关键漏洞发布了安全通报。该漏洞被跟踪为 CVE-2024-8884，C

比特币协议的流行替代实施方案 btcd 中的一个关键漏洞可能会让恶意行为者以最小的代价创建比特币区块链的硬分叉。 该漏洞被追踪为 CVE-2024-38365，CVSS 得分为 7.4，源于 btcd

OpenAI 发布了一份报告，详细介绍了其在打击滥用其人工智能模型方面所做的努力，揭示了与网络攻击、影响力活动和虚假信息有关的 20 多项行动的破坏情况。该报告由本-尼莫（Ben Nimmo）和迈克尔

在最近的一次警报中，Sophos X-Ops MDR 和事件响应揭示了利用 Veeam Backup & Replication 软件中的关键漏洞 CVE-2024-40711 发起的勒索软件

攻击者获得了一个 6.4 GB 的文件，其中包含在互联网档案馆注册的用户的电子邮件地址和散列密码。 互联网档案馆（The Internet Archive）是一家非营利性数字图书馆，因其 Waybac

生成式人工智能深度伪造可以煽动错误信息或篡改真人图像以达到不怀好意的目的。根据 Cato Networks 的 CTRL Threat Research 于 10 月 9 日发布的一份研究报告，它们还