CVE项目面临危机，行业对其依赖引发担忧。MITRE通知合同到期，CISA暂时续约。CVE系统的局限性显现，组织开始寻求替代信息源。EUVD作为CVE的补充方案，但需要更多厂商参与。替代方案面临整合挑战，缺乏统一分类可能影响安全响应。

本文还原了“完美抢劫”APT攻击事件，攻击者利用钓鱼邮件、进程注入、凭证窃取和DNS隐蔽隧道等手段渗透目标网络并导致数据泄露。企业应建立动态防御体系，实施零信任控制和行为监控，以增强安全防护能力。

CVE（常见漏洞与暴露）是一个公开的计算机安全漏洞列表，帮助IT团队识别和优先处理安全问题。CVE于1999年创建，旨在标准化漏洞识别，促进信息共享。每个CVE条目都有唯一编号和描述，便于跨平台沟通。该项目由MITRE公司维护，支持网络安全社区的合作与信息共享，提升安全性和漏洞管理效率。

CVE（常见漏洞与暴露）是一个公开的计算机安全漏洞列表，帮助IT团队识别和优先处理安全问题。CVE于1999年创建，旨在标准化漏洞识别，促进信息共享。每个CVE条目包含唯一编号和描述，便于跨平台沟通。CVE由MITRE公司维护，支持网络安全社区的合作与信息共享，提升安全防护能力。

麻省理工学院（MITRE）发布了2024年最危险的软件漏洞TOP 25名单，分析了2023年6月至2024年6月间的3.1万个漏洞，旨在帮助企业评估安全风险并防止黑客攻击。MITRE建议企业审查漏洞类型，以指导软件安全策略。

麻省理工学院林肯实验室推出了名为EMB3D的新威胁模型框架，专为嵌入式设备制造商设计。该框架提供了关于嵌入式设备网络威胁的知识库，并提供减轻这些威胁所需的安全机制。该框架的最终目标是为设备供应商提供一个统一的图像，展示容易受到攻击的漏洞，并减轻这些漏洞的安全机制。该框架将帮助设备制造商在设计早期了解威胁环境和缓解措施，从而生产更安全的设备。

恶意软件Chaes的新Python变种针对拉丁美洲的电子商务客户。BLISTER恶意软件的更新版本用于分发开源命令和控制框架。华硕路由器存在远程代码执行漏洞。MITRE和CISA发布了用于OT攻击模拟的Caldera扩展。Atlas VPN零日漏洞影响Linux客户端。

本文讨论了安全监控活动的核心——用例，并提出了一些挑战和最佳实践建议。最新报告显示，企业SIEM中的检测覆盖和用例管理存在问题，实际检测覆盖率低于预期，部分规则破损。文章强调了MITRE ATT&CK框架的重要性，可帮助组织衡量和改进威胁覆盖范围。最后，提出了审查SIEM流程、有意识开发和管理检测内容，以及衡量和改进检测工程流程等最佳实践建议。