一场复杂的网络攻击活动已经出现，攻击者采用双重威胁手段，既能同时窃取 Microsoft Office 365 的凭据，又能将恶意软件传递给毫无防备的受害者。 这种混合攻击始于伪装成来自合法文件共享服

一场被称为 HollowQuill 的复杂恶意软件攻击活动，已成为对全球学术机构和政府机构的重大威胁。 此次攻击利用了经过伪装的恶意 PDF 文档，这些文档伪装成研究论文、科研经费申请或政府官方文件，

自 2022 年末 CatB 勒索软件出现以来，网络安全领域见证了一个手段高超的威胁行为者的崛起。 这种恶意软件也被称为 CatB99 或 Baxtoy，因其先进的规避检测能力和独特的攻击方法而备受关

威胁行为者持续向 npm（Node Package Manager，Node.js 包管理器）注册表上传恶意软件包，目的是篡改已安装在本地的合法库版本，并执行恶意代码。这被视为一种更为隐蔽的软件供应链

TP-Link Tapo H200 V1 物联网智能集线器存在一个严重漏洞，该漏洞可能会让用户的 Wi-Fi 凭据暴露给攻击者。 该漏洞编号 CVE-2025-3442，其根源在于该设备的固件以明文形

N-able 公司已为其统一终端管理（UEM）产品 N-central 和 N-sight 推出了全新的漏洞管理功能。 这一全新功能旨在帮助各组织识别、划分优先级、修复并报告所有主流操作系统中的漏洞。

SonicWall 已发布安全更新，以修复其适用于 Windows 系统的 NetExtender VPN 客户端中的三个严重漏洞。 这些漏洞可能会让攻击者提升权限并篡改系统文件，影响该软件 10.3

Dell Technologies 发布了一则重要安全公告，提醒客户注意 PowerScale OneFS 中存在的多个严重漏洞，这些漏洞可能会让攻击者获取高权限用户账户的控制权。 其中最严重的漏洞被

网络安全研究人员详细阐述了一个案例，即针对此前已修复的一个安全漏洞的补丁并不完整，该漏洞影响 NVIDIA Container Toolkit。如果该漏洞被成功利用，可能会使敏感数据面临风险。 最初的

近日，河南省教育厅印发《河南省“人工智能+教育”三年行动计划（2025—2027年）》，明确提出将人工智能深度融入教学、学科建设与人才培养全链条，加速教育强省建设。作为国内唯一一家兼具数字安全技术和人