网络安全公司Bitdefender解释说，该问题被追踪为CVE-2024-23204，影响iOS和macOS用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。

参考链接：https://www.anquanke.com/post/id/293432

研究人员近期发现，Lazarus黑客组织正在试图利用Windows AppLocker驱动程序 appid.sys中的零日漏洞（CVE-2024-21338），获得内核级访问权限并关闭安全工具，从而能够轻松绕过BYOVD（自带漏洞驱动程序）技术。

参考链接：https://www.freebuf.com/news/392838.html

Google宣布对Chrome浏览器的安全浏览保护功能（Safe Browsing）进行重大改变，将用户访问的网址与服务器端的恶意网站列表进行实时比对。

参考链接：https://www.solidot.org/story?sid=77602

CISPA Helmholtz信息安全中心的安全专家近日发布报告，称在用户数据报协议（UDP）中发现安全漏洞，追踪编号为CVE-2024-2169，利用该漏洞的攻击者会创建一个自我持续机制，无限制地产生过大流量，且无法阻止，从而导致目标系统甚至整个网络出现拒绝服务（DoS）情况。

参考链接：https://www.ithome.com/0/757/132.htm