Wordfence 威胁情报团队在 Really Simple Security 插件（包括 Pro 和 Pro Multisite 版本）中发现了一个严重的身份验证绕过漏洞 (CVE-2024-10

Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动，这是一个著名的远程访问工具 (RAT)，自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的，一直被用于网络间谍和

银狐概况 银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用具

日常生活中，智能手机已经成为人们的“综合信息平台”，广泛应用于通话、娱乐、存储、聊天、办公等多样场景之中。同时，其因便携性、功能强大等特点，也成为犯罪的重要载体。因此，手机中的电子数据正频繁成为侦查机

威胁的发展日新月异，攻击者不断改进其技术以躲过防御。Emmenhtal 就是这些潜在威胁之一，它是一种恶意软件加载器，采用 LOLBAS（Living Off the Land Binaries an

谷歌云（Google Cloud）发布了《2025 年网络安全预测》，详细分析了新出现的威胁形势和关键安全趋势，全球企业应做好准备。该报告深入分析了网络对手的战术，并为来年提高安全态势提供了建议。 人

伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件，导致 150 万美国客户的个人数据被泄露。 该漏洞于 2024 年 5 月 21 日被发现，是由一次外部黑客事件导

美国网络安全和基础设施安全局（CISA）扩充了其已知漏洞（KEV）目录，突出强调了目前在野外被利用的五个安全漏洞。这些漏洞横跨微软、思科、Atlassian 和 Metabase 产品，对处理敏感数据

一项针对 OvrC 云平台的安全分析发现了 10 个漏洞，这些漏洞可以串联起来，允许潜在攻击者在联网设备上远程执行代码。 Claroty 研究人员 Uri Katz 在一份技术报告中说：“成功利用这些

在最近的一份报告中，Palo Alto Networks 的研究人员披露了谷歌 Vertex AI 平台中的两个关键漏洞，这些漏洞可能使组织面临严重的安全风险。这些漏洞被称为 “ModeLeak”，可