研究人员已将他们正在跟踪的弱点标记为 CVE-2024-6769，并将其称为 Windows 中的组合用户访问控制 （UAC） 绕过/权限提升漏洞。他们警告说，它可能允许经过身份验证的攻击者获得完整的

Datadog Security Research 发现了一个针对 Docker 和 Kubernetes 环境的新的广泛恶意软件活动，其中威胁行为者利用容器编排技术中的漏洞来挖掘加密货币。该活动依赖

在 RAISECOM 网关设备中新发现并积极利用的漏洞对企业安全构成重大威胁。该漏洞被跟踪为 CVE-2024-7120，关键 CVSS 评分为 9.8，允许远程攻击者在受影响的设备上执行任意命令，可

包括伦敦尤斯顿、曼彻斯特皮卡迪利和利物浦莱姆街在内的几个主要英国火车站已成为网络攻击的目标，其中向试图连接到公共 Wi-Fi 的乘客展示了仇视伊斯兰教的信息。 由 Network Rail 管理的 1

深度学习模型已在各个行业得到应用，从医疗保健诊断到财务预测。但是，它们的高计算需求通常需要强大的基于云的服务器。 这种对云计算的依赖引发了明显的安全问题，尤其是在医疗保健等敏感领域。例如，由于潜在的隐

运行AOS-8和AOS-10的Aruba接入点需要紧急打补丁，因为HPE为其网络子公司接入点中的三个关键漏洞发布了修复程序。 这些问题将允许未经身份验证的攻击者通过向UDP端口8211发送精心构造的数

Cisco 的 Talos 报告了 OpenPLC 中存在严重性和高度严重的缺陷，这些缺陷可能导致 DoS 条件和远程代码执行。 思科的 Talos 威胁情报部门披露了开源可编程逻辑控制器 OpenP

一位研究人员声称发现了一个十年前的漏洞，评级为 9.9，该漏洞影响了所有 GNU/Linux 系统，使攻击者能够控制易受攻击的设备。该漏洞正在调查中，预计将于下周全面披露。 网络安全研究员和 Linu

在过去五年中，Android 中与内存相关的漏洞数量急剧下降，这要归功于 Google 使用安全设计方法，该方法强调对大多数新代码使用 Rust 等内存安全语言。 缓冲区溢出和释放后使用错误等内存安全

人工智能优先的安全超自动化领导者 Torq 今天宣布完成其 $70M C 轮融资，该轮融资由 Evolution Equity Partners 领投，Bessemer Venture Partner