5G连接存在漏洞，移动设备易被绕过或受到DoS攻击

宾夕法尼亚州立大学的研究人员已经向各自的移动供应商报告了他们发现的所有漏洞，这些供应商都已经部署了补丁。

参考链接：https://www.freebuf.com/news/404737.html

来源：国家信息安全漏洞共享平台

官方强烈建议升级，GitLab又曝账户接管漏洞

7月10日，GitLab警告称，其产品GitLab社区和企业版本中存在一个安全漏洞，允许攻击者以任何其他用户的身份运行管道作业。

参考链接：https://www.freebuf.com/news/405728.html

来源：国家信息安全漏洞共享平台

VMware Aria自动化漏洞让黑客执行SQL注入攻击

VMware发布了安全更新，以解决其Aria Automation产品中的SQL注入漏洞。跟踪为CVE-2024-22280的漏洞可能允许经过身份验证的攻击者执行未经授权的数据库操作。

参考链接：https://cybersecuritynews.com/vmware-aria-automation-sql-injection/

来源：国家信息安全漏洞共享平台

网络攻击者在窃取活动中利用Microsoft SmartScreen漏洞

于2月份修补的Microsoft Defender SmartScreen漏洞仍在全球范围内用于信息窃取攻击，Fortinet标记了两个攻击者：Meduza和ACR，到目前为止，攻击范围已包括美国、西班牙和泰国。

参考链接：https://www.darkreading.com/vulnerabilities-threats/cyberattackers-exploit-microsoft-smartscreen-bug-in-stealer-campaign

来源：国家信息安全漏洞共享平台

Apple Shortcuts中的安全漏洞可能会导致用户敏感信息泄露

网络安全公司Bitdefender解释说，该问题被追踪为CVE-2024-23204，影响iOS和macOS用户，只能通过某些操作触发，但允许攻击者绕过苹果管理敏感用户信息和系统资源访问的框架。

参考链接：https://www.anquanke.com/post/id/293432

来源：国家信息安全漏洞共享平台