谷歌将Chrome漏洞奖金提高至25万美元，吸引更多安全研究人员参与Chrome浏览器的安全改进。MiraclePtr安全缓解方案的漏洞奖金也翻倍。谷歌还提到了漏洞等级分类和奖励机制。

赛博昆仑的安全研究人员Wei表示，由于Windows TCP/IP漏洞的巨大危害，他建议用户尽快安装更新。该漏洞可被蠕虫化，在内网中横向传播，攻击者只需发送特制的IPv6数据包即可远程执行代码。微软已修复该漏洞，并建议用户安装补丁或禁用IPv6功能。

印度尼西亚国家数据中心遭网络攻击，索要800万美元赎金，机场移民检查中断。护照自动办理机已恢复正常。安全研究人员发现Lockbit 3.0变种。政府组织网络安全专家恢复数据中心服务。事件揭示了政府基础设施和人力问题。

近日，安全研究人员披露了GitHub企业服务器（GHES）的关键漏洞，允许未经授权的攻击者访问GHES实例。漏洞影响所有GHES 3.13.0之前的版本，并在3.9.15、3.10.12、3.11.10和3.12.4版本中得到修复。GitHub已推出修复措施，用户可将GHES更新到已修补的版本。如果无法立即更新，可暂时禁用SAML认证或加密断言功能作为临时缓解措施。该漏洞利用了GHES处理加密的SAML声明的方式中的一个缺陷，可能允许未经授权的攻击者获得对GHES实例的完全管理控制权。

安全研究人员发现Cactus勒索软件团伙利用Qlik Sense平台的三个漏洞进行攻击。Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。至少有122个Qlik Sense实例可能受到攻击。ShadowServer基金会正在协助这些组织。

佐治亚理工学院的安全研究人员发现了一款针对PLC的恶意软件，可以对工业控制系统发起类似远程震网式攻击。该恶意软件隐藏在控制器的内存中，易于部署且难以检测。研究人员还发现即使目标PLC处于隔离的网络中，恶意软件也可以建立命令和控制连接。该框架可以作为任何PLC供应商和模型研究中的参考案例。

微软推出新的人工智能赏金计划，奖金高达15000美元，重点关注Bing AI的体验。安全研究人员可以提交在微软产品中发现的漏洞，合格的参赛作品将有资格获得2000至15000美元的赏金。微软表示，漏洞赏金计划是保护客户免受安全威胁的整体战略的重要组成部分。

威胁分析小组（TAG）公开披露朝鲜政府支持的0-day漏洞攻击安全研究人员的行动。TAG发现了新的类似行动，可能是同一批行动者。至少有一个0-day漏洞被积极利用，供应商正在修补。安全研究人员应保持警惕，可能成为攻击目标。

安全研究人员警告谷歌加速移动页面(AMP)被用于绕过电子邮件安全措施进行网络钓鱼活动。攻击者利用谷歌AMP URL确保邮件不被标记为恶意或可疑邮件。使用AMP的网络钓鱼攻击数量在7月中旬大幅增加。攻击者还采用了图片HTML邮件和URL重定向等技术以提高成功率和规避检测。

ONYPHE、Shodan、Censys、PublicWWW、GreyNoise、Hunter、BinaryEdge、Have I Been Pwned、Fofa、ZoomEye和WiGLE是一些提供有关联网设备和在线服务在线状态的搜索引擎。它们收集开放端口和IP地址、识别设备漏洞和网络泄漏、验证电子邮件帐户、检查数据泄露风险等。这些搜索引擎是安全研究人员的宝贵工具，用于评估和保护联网设备和服务的安全性。

本田存在API漏洞，客户数据高风险，易遭入侵。安全研究人员入侵供应商门户网站，重置账户密码，访问管理级数据。暴露信息包括客户订单、经销商网站、用户账户、支付私钥和财务报告。

谷歌宣布将对Chrome浏览器的沙盒逃逸链漏洞奖励增加三倍，以鼓励安全研究人员识别和报告漏洞，奖金高达18万美元。此外，谷歌还推出了移动漏洞奖励计划和为开源软件提供漏洞奖金计划。

黑客论坛RaidForums的数据库泄露，47.8万名成员个人信息被曝光。RaidForums以托管、泄露和出售窃取的数据而闻名，但其网站和基础设施在执法行动中被查封，管理员和同伙被捕。Exposed论坛填补了Breached关闭后留下的空白，但在5月29日，一名管理员泄露了RaidForums成员数据库。虽然该数据库可能已经落入执法部门手中，但这些数据对于安全研究人员仍有用。

谷歌推出移动VRP漏洞奖励计划，鼓励安全研究人员检测谷歌自家部分Android应用是否存在安全漏洞。最高可达30000美元。