SolarWinds 的 Web Help Desk 软件存在严重漏洞（CVE-2024-28989），攻击者可利用可预测的加密密钥和 nonce 重用解密敏感凭据。此问题已在 12.8.5 版本中修复。

国防部发布《办法》，自3月1日起规范互联网军事信息传播。美众议院呼吁调查DOGE，认为其可能威胁国家安全。科技巨头加大AI投资，PlayStation网络遭遇大规模宕机。意大利发生AI语音诈骗，黑客利用漏洞窃取信用卡信息。

CISA 在其已知漏洞目录中新增了三个漏洞，包括 SolarWinds Web Help Desk 的硬编码凭据漏洞 CVE-2024-28987。该漏洞已于 2024 年 8 月修复，但仍被利用。CISA 要求美国联邦机构在 11 月 5 日前更新。其他两个漏洞涉及 Windows 和 Mozilla Firefox，均已被利用。CISA 同样要求在 11 月 5 日前修补这些漏洞。

SolarWinds已修补其访问权限管理器（ARM）解决方案中的五个远程代码执行漏洞，其中包括三个允许未经身份验证的严重漏洞。这些漏洞可以被利用在未修补的系统上执行任意代码。SolarWinds已发布安全更新以解决这些漏洞。四个漏洞由ZDI匿名安全研究人员发现并报告，而一个漏洞由ZDI研究员Piotr Bazydło发现并报告。目前没有关于这些漏洞在野外被利用的报告。SolarWinds拥有广泛的客户群，包括苹果、谷歌和亚马逊等大公司以及政府组织。此前在2020年曾遭遇供应链攻击。

SolarWinds事件是俄罗斯黑客组织攻陷软件厂商SolarWinds并在其软件中插入后门，导致多家美国联邦机构和科技公司受到感染。调查人员正在调查事件，美国司法部和其他机构已做出反应。信息共享和软件供应链安全是关注重点。