作者： 雨苁

谷歌发布slsa新框架以防止软件供应链攻击,谷歌提出了一种解决方案,以确保软件包的完整性并防止未经授权的修改,SLSA 的灵感来自公司自己的内部执行机制，称为Borg 的二进制授权，这是一套审计工具，用于验证代码出处并实施代码身份，以确定部署的生产软件是否经过适当审查和授权

攻击者利用新的Google Docs缺陷进行伪装钓鱼,编写一个类似于 Google Docs 共享页面的网页,将该 HTML 文件上传到 Google Drive,将此链接插入电子邮件并点击发送,钓鱼页面在“登录”按钮上嵌入了一个监听器，它将输入的密码传输到攻击者控制的服务器

婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露,通过修改 Linc 生成的 URL，可以访问后端JSON 数据，显示更多客户详细信息，而确认页面并未公开这些信息，例如 Carter 客户的全名、电话号码和送货地址。

网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上，无需密码或任何其他身份验证即可访问它,这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。