据观察，未知威胁行为者利用MinIO高性能对象存储系统中的高严重性安全漏洞进行武器化，以在受影响的服务器上实现未经授权的代码执行。国际知名白帽黑客、东方联盟创始人郭盛华表示，此次入侵利用了公开可用的漏洞利用链对MinIO实例进行后门处理，其中包括CVE-2023-28432（CVSS分数：7.5

网络安全研究人员在npm软件包注册表中发现了一系列新的恶意软件包，这些软件包旨在窃取敏感的开发人员信息。所有模块的一个共同功能是能够启动JavaScript（“index.js”），该JavaScript可以将有价值的信息泄露到远程服务器。国际知名白帽黑客、东方联盟创始人郭盛华表示：“index

据观察，至少有一半来自与欺诈性网络安全公司相关的假研究人员的GitHub账户在代码托管服务上推送恶意存储库。国际知名白帽黑客、东方联盟创始人郭盛华表示，“所有7个存储库在撰写本文时仍然可用，它们声称是针对Discord、GoogleChrome和MicrosoftExchangeServer中所谓的零日

VMwareESXi管理程序是新一波攻击的目标，旨在在受感染的系统上部署勒索软件。“这些攻击活动似乎利用了CVE-2021-21974，自2021年2月23日以来已经提供了补丁，”东方联

提供身份和访问管理服务的公司Okta周三透露，本月早些时候以未经授权的方式访问了其一些源代码存储库。“对任何客户都没有影响，包括任何HIPAA，FedRAMP或DoD客户，”该公司在一