Sucuri 的研究人员发现，威胁行为者在 WordPress 的 mu-plugins 目录中部署恶意软件，以此逃避安全检查。 今年 2 月，Sucuri 曾发出警告，称威胁行为者正在利用 Word

据报道，一场大规模的数据泄露事件可能成为有史以来最大的社交媒体数据泄露事件，此次事件曝光了约 28.7 亿个 Twitter （现称 X）用户账户的 400GB 数据。 2025 年 3 月 28 日

最近的专家评论强调，企业需要改进其备份策略，以应对 AI 驱动的网络威胁，尤其是勒索软件。 高级首席解决方案顾问 Matt Aldridge OpenText Cybersecurity，详细介绍了数

HijackLoader 是一款复杂的恶意软件加载器，最初于 2023 年被发现，如今它已进化出新型高级模块，旨在逃避安全检测与分析。 HijackLoader 也被称为 IDAT Loader 和

近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受

三星德国公司遭遇重大数据泄露事件，威胁行为者 “GHNA” 在黑客论坛上免费发布了 27 万份客户支持工单信息。 此次数据泄露事件发生于 2025 年 3 月，泄露了大量主要来自三星德国 2025 年

美国网络安全与基础设施安全局（CISA）在确认 Cisco 的一个严重漏洞已在现实中被恶意利用后，将其列入了已知被利用漏洞（KEV）目录。 该漏洞编号为 CVE-2024-20439，影响 Cisco

Apple 发布了一则紧急安全公告，内容涉及三个严重的零日漏洞，分别是 CVE-2025-24200、CVE-2025-24201 和 CVE-2025-24085，这些漏洞已在复杂的攻击活动中被恶意

一个影响 Rockwell Automationl Verve Asset Manager 产品的高严重性安全漏洞（CVE-2025-1449），可能会让拥有管理员权限的攻击者执行任意命令。 该漏洞在

Plantronics Hub 软件中存在一个严重的安全漏洞，攻击者能够利用未加引号的搜索路径缺陷来提升权限。 受影响的版本为 3.24.5 到 3.25.2。当该软件与 OpenScape Fusi