全国信息安全标准化技术委员会发布了四项国家标准征求意见稿，旨在规范网络安全产品的告警分类和格式，提升信息安全保障能力。这些标准包括网络安全产品互联互通告警信息格式、信息安全风险管理指导、信息安全管理体系要求和网络安全产品互联互通资产信息格式。标准内容涵盖通用信息和专用信息的告警信息格式，以及资产信息的名称、位置、网络和运行状态等。这些标准将有助于组织建立和实施信息安全管理体系，提高信息安全风险管理水平。

国家网信办发布《网络安全事件报告管理办法（征求意见稿）》，要求网络运营者在1小时内上报较大、重大或特别重大网络安全事件，并规定了迟报、漏报、谎报或瞒报的处罚措施。此举有助于推进网络安全事件报告管理制度的体系化，提高网络安全意识和网络安全产品的质量。同时，对运营者提出了较高要求，考验其网络安全运维能力。

全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通资产信息格式（征求意见稿）》，规范了网络安全产品互联互通资产信息的描述格式。

绿盟科技CERT监测到微软、Linux和GitLab等多个产品存在高危漏洞，建议受影响的用户尽快采取措施进行防护。中亚政府组织成为DownEx恶意软件的目标，Bitdefender表示可能有俄罗斯的威胁行为者参与其中。西部数据客户的个人信息可能被黑客窃取，微星固件密钥遭泄露，上百款产品受影响。SquareX正在开发一种基于浏览器的网络安全产品，以确保消费者的网络安全。