近日，GitLab发布了社区版（CE）和企业版（EE）的安全更新，以解决八个安全漏洞，其中包括一个可能允许在任意分支上运行持续集成和持续交付（CI/CD）管道的安全漏洞。该漏洞被跟踪为CVE-2024-9164，CVSS得分为9.6（满分10分），攻击者可以在某些情况下以任意用户身份触发Pipeline，可能导致权限提升或执行恶意操作。

参考链接：https://www.freebuf.com/news/412651.html

Apache Subversion（SVN）是一款广受开发者欢迎的版本控制系统，用于维护源代码、网页和文档。最近，Apache Subversion中发现了一个安全漏洞，CVE-2024-45720（CVSS评分8.2）。该漏洞主要影响Windows平台，可能导致命令行参数注入，从而执行非预期的程序。

参考链接：https://www.freebuf.com/news/412549.html

微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用户受保护的数据。

参考链接：https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/

Microsoft已在未来版本的Windows Server中正式弃用点对点隧道协议(PPTP)和第2层隧道协议(L2TP)，并建议管理员切换到提供更高安全性的不同协议。

参考链接：https://www.4hou.com/posts/jBnz

联合健康首次确认，在Change Healthcare勒索软件攻击中，超过1亿人的个人信息和医疗数据被盗，这标志着近年来最大的医疗数据泄露事件。

参考链接：https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/