美国网络安全和基础设施安全局 （CISA） 将 Ivanti Virtual Traffic Manager 身份验证绕过漏洞 CVE-2024-7593（CVSS 评分为 9.8）添加到其已知利用漏

DragonForce 勒索软件正在扩大其 RaaS 业务，并成为针对企业的全球网络安全威胁。公司必须实施强大的网络安全策略来抵御这种日益增长的勒索软件攻击并避免成为受害者。 勒索软件攻击不断增长，使

Google 透露，作为其安全设计方法的一部分，它向 Rust 等内存安全语言的过渡导致在 Android 中发现的内存安全漏洞的百分比在六年内从 76% 下降到 24%。 这家科技巨头表示，专注于新

WordPress 周三升级了与托管服务提供商 WP Engine 的冲突，阻止后者的服务器访问 WordPress.org 资源——从而阻止潜在的重要软件更新。 WordPress 是一个开源 CM

专家警告说，在 Google Play 中发现了 Necro 木马，威胁行为者正在通过合法 Android 应用程序的虚假版本进行传播。 卡巴斯基的研究人员在上传到 Google Play 商店的多个

戴尔面临一周内的第三次数据泄露，因为黑客“grep”继续针对这家科技巨头。敏感的内部文件（包括项目文档和 MFA 数据）被暴露。戴尔尚未做出正式回应。 据称，戴尔又遭遇了一次数据泄露，这是一周内发生的

已在 Proxmox 虚拟环境 （VE） 和 Proxmox 邮件网关 （PMG） 中发现一个严重漏洞，该漏洞可能允许对敏感文件进行未经授权的访问，并可能导致整个系统受损。该漏洞被跟踪为 CVE-20

在关键的安全版本中，GitLab 解决了其社区版 （CE） 和企业版 （EE） 平台中的一个严重漏洞 （CVE-2024-45409），该漏洞会影响所有自行管理的安装。强烈建议管理员立即升级到新修补的

Unit 42 揭示了臭名昭著的 RomCom 恶意软件家族的新变体，称为“SnipBot”。这种复杂的恶意软件于 2024 年初首次被发现，旨在渗透企业网络、执行远程命令和下载其他恶意负载。Snip

研究人员警告说，自动油箱测厚仪 （ATG） 系统中的多个关键安全漏洞（其中一些未打补丁）可能会对关键基础设施造成中断和物理损坏。 ATG 是监控和管理燃料储罐的传感器系统，以确保加注液位不会太低或太高