近日监测到SpringSecurity中修复了一个访问控制不当漏洞（CVE-2024-22257）,该漏洞的CVSS评分为8.2,Spring Security多个受影响版本中,当应用程序直接使用AuthenticatedVoter#vote,并向其传递null身份验证参数时,可能导致错误的true返回值,成功利用该漏洞可能破坏Spring Security中的访问控制,导致身份验证和授权绕过、未

FortraFileCatalyst是一个企业文件传输管理(MFT)解决方案,由FileCatalyst Direct、Workflow 和 Central等多个组件组成,FileCatalyst Workflow包括一个web门户,允许用户与其组织内的任何人共享、修改和跟踪文件,近日监测到Fortra FileCatalyst Workflow中修复了一个目录遍历漏洞（CVE-2024-2515

国际货币基金组织（IMF）表示，正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。

Brian Rice又表示，麦当劳对于为顾客、员工团队及合作夥伴带来不便深表歉意，感谢大家在解决问题期间所展现的耐心与支持，强调技术的可靠性与稳定性是麦当劳优先事项，对于任何中断事件都抱有绝对的紧急处理态度，今次事件是一次异常情况，将致力避免类似事件再次发生。

快餐业巨头麦当劳指出，导致其全球数千家连锁店和加盟店系统宕机的原因，是第三方供应商在系统配置更改过程中的失误。

又是一年315。去年，315晚会围绕数据安全，曝光了由个人信息泄露导致的钓鱼短信泛滥、利用水军账号打造“虚假火爆”直播间，以及破解版App窃取用户个人数据等乱象。