安卓、Linux和ChromeOS设备的开源Wi-Fi软件存在两个身份验证绕过漏洞。安全漏洞可能导致用户连接到恶意“克隆”网络，允许攻击者在没有密码的情况下加入可信网络。已发布更新公告修复漏洞，但Android修复程序尚未发布。为保护安全，Android用户应手动配置已保存的企业网络CA证书。

JetBrains发出警告，TeamCity存在新的身份验证绕过漏洞，可导致远程代码执行攻击。美国政府对滥用商业间谍软件的个人实施签证限制。中国工业和信息化部发布修订后的业余无线电台管理规定，允许未成年人设立电台。尼日利亚NUTM推出涵盖计算机科学、网络安全和信息技术的网络安全课程。黑客可以利用生成式人工智能操纵实时对话，对金融业务和新闻广播构成威胁。政府和科技巨头签署联合协议，打击侵犯人权的商业间谍软件的使用。安全事件包括通过SQL注入和XSS攻击窃取200万人的数据、Fortinet的SIEM系统存在漏洞以及牙刷被用于DDoS攻击。法国医疗服务公司Viamedis遭遇数据泄露，可能影响数百万人。谷歌声称大多数零日漏洞与商业间谍软件供应商有关。高质量文章讨论了网络安全在数字化转型中的重要性，并分析了有针对性的勒索软件攻击的趋势。

VMware Aria Operations for Networks存在身份验证绕过漏洞，攻击者可通过获取私钥连接SSH并访问Aria Operations for Networks CLI。升级Aria Operations for Networks到6.11.0或更高版本，避免SSH服务对外暴露。

美国IT软件公司Ivanti提醒客户其Sentry API存在身份验证绕过漏洞，攻击者可通过MobileIron配置服务访问敏感的管理门户配置API，Ivanti建议管理员限制对内部管理网络的访问。CISA和挪威国家网络安全中心发布联合公告要求修补这些漏洞，Ivanti还修复了企业移动管理解决方案Avalanche软件中的两个缓冲区溢出漏洞。

Apache Superset官方修复了一个身份验证绕过漏洞，攻击者可以通过伪造管理员身份进行访问后台。受影响的版本为Apache Superset <= 2.0.1，建议受影响的用户及时升级防护或修改SECRET_KEY的默认值来规避该漏洞。