据Hackread消息，在最近的一项研究中，SafeBreach Labs研究员揭露了一种新的攻击技术，能够操纵Windows 11系统在更新时降级关键系统组件，从而让一些漏洞修复补丁失效。

参考链接：https://www.freebuf.com/news/413826.html

网络安全研究人员披露了Ollama人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作。

参考链接：https://www.freebuf.com/news/414559.html

微软威胁情报发现，macOS出现了一个名为“HM Surf”的新漏洞，能允许攻击者绕过操作系统的透明、同意和控制（TCC）技术，在未经授权的情况下访问用户受保护的数据。

参考链接：https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/

Microsoft已在未来版本的Windows Server中正式弃用点对点隧道协议(PPTP)和第2层隧道协议(L2TP)，并建议管理员切换到提供更高安全性的不同协议。

参考链接：https://www.4hou.com/posts/jBnz

联合健康首次确认，在Change Healthcare勒索软件攻击中，超过1亿人的个人信息和医疗数据被盗，这标志着近年来最大的医疗数据泄露事件。

参考链接：https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/