美国漏洞情报公司VulnCheck提供全面、实时的漏洞和情报，帮助企业、政府组织和网络安全供应商解决漏洞优先级的挑战。他们的产品包括商业产品Exploit & Vulnerability Intelligence和Initial Access Intelligence，以及免费的社区产品VulnCheck KEV、NIST NVD ++和VulnCheck XDB。

本周的热点资讯包括Palo Alto Networks披露的PAN-OS防火墙漏洞、俄黑客组织对乌克兰关键基础设施的攻击、勒索赎金支付比例下降、安卓设备上的新型恶意软件、银行木马变种的增加。安全事件方面，Akira勒索软件团伙获得4200万美元的收益，CoralRaider利用CDN缓存传播恶意软件，美国医疗巨头向勒索软件支付赎金，二维码网络钓鱼攻击数量增加，WP Automatic WordPress插件遭遇SQL注入攻击。好文推荐包括GPT-4发起漏洞攻击的研究、谷歌无痕模式追踪用户浏览记录的指控、输入法应用的安全漏洞曝光。省心工具方面，推荐macSubstrate、trackerjacker和web-traffic-generator。

公民实验室发现9家厂商输入法存在安全漏洞，影响10亿用户。美国总统拜登签署法案，要求字节跳动在9个月内出售TikTok。91%的美国银行重新考虑使用语音验证，因为AI语音克隆技术导致合成身份欺诈。美国防部推出漏洞奖励计划，帮助增强国防工业基地的网络安全能力。Google Chrome再次推迟淘汰第三方Cookie，面临监管审查。

Progress Flowmon存在严重安全漏洞，攻击者可远程执行任意系统命令。Progress Software已发布安全更新，建议用户升级。漏洞细节已公开，有可利用的PoC。暴露在公网上的Flowmon实例数量不确定。Progress Software保证未发现主动利用，但仍建议尽快升级。

Citizenlab研究人员发现了百度、华为、Oppo、三星、腾讯、Vivo和小米等多个厂商的输入法应用存在安全漏洞，黑客可以利用这些漏洞窃取用户输入。研究人员建议用户更新应用程序和操作系统，并切换到本地操作的键盘应用程序以减少隐私风险。他们还建议应用程序开发者使用经过测试的加密协议，并要求应用商店运营商不要阻止安全更新。

本综述对图形反事实学习的现有方法进行分类和审查，并提出未来研究方向和资源清单。同时提供开放源代码实现、公共数据集和评估度量标准的列表。目的是为构建图形反事实学习类别和资源的统一理解提供服务，并维护知识库并不断更新。

思科发布了一个关键漏洞的概念验证漏洞利用程序，该漏洞允许攻击者获得受影响系统的root访问权限。Nettitude安全研究人员开发了一个名为'CISCown'的漏洞利用程序，可以在思科硬件上执行任意代码。思科已发布软件更新来解决这个漏洞。企业应立即更新以确保系统安全。

伊利诺伊大学香槟分校的研究团队发现，GPT-4可以通过阅读CVE漏洞描述进行黑客攻击，成功率达到87%。其他模型无法成功攻击。这引发了网络安全圈的担忧，因为这意味着黑客可以利用AI模型进行攻击。研究人员还发现，GPT-4能够识别出存在的漏洞，并成功利用其中的一部分。此外，每次利用漏洞的平均成本为3.52美元。

Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击，漏洞被追踪为CVE-2024-3400，涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击，Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞，以防范潜在威胁。

本文总结了PAN-OS在野攻击漏洞CVE-2024-3400的技术细节，包括Cookie路径穿越漏洞和Telemetry命令注入漏洞的组合利用。攻击者可利用这些漏洞实现远程任意代码执行。