据外媒消息，OneDrive 个人账户存在重大漏洞，其搜索功能出现问题，导致搜索结果空白，用户虽能直接访问文件，但无法通过搜索找到云存储中的文件。

在面对软件和硬件产品漏洞激增的情况下，企业或团队需构建成熟的漏洞管理程序以应对网络威胁。

目前，WinRAR 官方已经修复了该漏洞，并发布了软件更新公告。在此建议相关单位和用户立刻展开全面排查，及时将软件升级到最新安全版本，同时要提高警惕，切勿点击不明链接，切实防范网

据外媒消息，微软已发出警告，威胁行为者正加紧利用本地部署的 Exchange Server 和 SharePoint Server 中的严重漏洞。

美国网络安全和基础设施安全局（CISA）表示，美国政府已延长对麻省理工学院林肯实验室（MITRE）的资金支持，确保关键的通用漏洞披露（CVE）计划不出现连续性问题。

据BeyondTrust 发布的2024年度《微软漏洞报告》，2024 年微软漏洞数量总计达到 1360 个，创下历史新高，相较于 2022 年创下的纪录增加了 11%。

3月CNVD新公开漏洞367个，其中高危漏洞176个，占比47.96%。美国CISA新添加32个漏洞到KEV目录。

建议使用 6.0.0 及更早版本的用户应升级到 6.0.1 版本以获取修复。

大模型工具 Ollama 被监测出存在严重的未授权访问漏洞，这一漏洞等级达到超危级别，一旦被利用，会给用户带来极大的安全隐患。

近日，英伟达发布固件更新，以解决影响 UFM 系列产品（UFM Enterprise、UFM Appliance、UFM CyberAI 及相关版本）的高严重性漏洞

随着现代威胁的复杂性增加，传统的网络安全方法已无法满足需求。为应对挑战，海云安开发者智能助手D10将SAST和SCA与先进的人工智能大大语言模型深度结合，提供全新的代码安全解决方案。

近日，在Linux发行版中存在十多年的远程代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。

近日，公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，覆盖各类基础的Web服务器组件、数据库、办公软件、管理系统……

漏洞不是勒索软件攻击的唯一利用路径，但企业如何对已知和未知漏洞进行有效防御，显见地，已经成为企业抵御勒索软件攻击的关键。带着这一问题，安全419近日与专注于提供漏洞发现与防御

网络犯罪专业化发展是调研机构认为的2023年网络安全主要趋势之一，其中又以勒索软件攻击商业模式系统化发展最具代表性，这种趋势带来的威胁也是代言网络安全的一种长期威胁。

无效补丁管理使公司容易受到攻击，要持续监测和评估补丁管理策略，并建立起常态化的环境监控，以确保漏洞被修复，补丁也被正常安装。

据外媒报道，Twitter 证实了近期发生的540万账户数据泄露是由一次代码更新导致的安全漏洞所引起。

基于风险的漏洞管理 (RBVM) 方法已成为企业安全建设的核心思想，相比紧追漏洞报告修复漏洞的工作模式而言，采用RBVM风险管理模式的组织显然能够以更轻松的姿态在安全建设中取得更好结果。

可以预见，那些具有统一方法、集成修复、端到端自动化和更广泛的漏洞和风险方法的高级漏洞管理方案将成为组织漏洞管理的更优选择。

主动的、基于风险的方法如何使企业能够最有效地减少资产暴露，并最大限度地利用其有限的资源获得回报？