研究人员发现，Linux操作系统中的util-linux软件包wall命令中存在漏洞，该漏洞名为WallEscape，被追踪为CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。

参考链接：https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/

虽然调查仍在进行中，但迄今为止确定的受影响个人信息因人而异，但可能包括姓名、联系信息（例如，电子邮件地址、电话号码）、出生日期、社会安全号码、驾驶执照或其他政府身份证明、财务详细信息（例如，银行帐号和/或信用卡详细信息）等。

参考链接：https://cybernews.com/security/cancer-treatment-center-city-of-hope-breach/

网络安全组织SOCRadar近日向微软通报了存在于Azure存储服务器中的安全漏洞，其存储的必应数据可以被公开访问。存在问题的Azure服务器主要存储微软必应（Bing）搜索相关的重要内部数据，但该服务器没有任何密码保护，因此任何网民都可以访问该服务器。

参考链接：https://www.ithome.com/0/761/141.htm

PlugX是有着十多年历史的老牌恶意软件（蠕虫病毒），最早可追溯到2008年，最初只被亚洲的黑客组织使用，主要针对政府、国防、技术和政治组织。

参考链接：https://www.secrss.com/articles/65628

据称，一名暗网用户泄露了一个数据库，其中包含与新加坡在线招聘平台Glints 相关的员工记录。 2024年4月23日报道的Glints数据泄露事件被添加到一个暗网论坛中，样本数据被泄露，特别突出了敏感的员工信息。

参考链接：https://thecyberexpress.com/glints-data-breach/