在医疗信息化的浪潮中，DICOM（医学数字成像和通信）协议作为医疗影像领域的国际标准，扮演着至关重要的角色。而DCMTK，作为由德国OFFIS公司开发的开源项目，几乎实现了完整的DICOM协议，是全球

基于覆盖引导的Fuzzing工具及其衍生工具 名称 项目地址 简介 AFL https://github.com/google/AFL AFL一款基于覆盖引导（Coverage-guide

Veeam已针对影响其企业级 Veeam 备份与复制解决方案的一个严重远程代码执行漏洞（CVE-2025-23120）发布了修复程序，并敦促客户尽快升级到修复版本。 目前尚无迹象表明该漏洞已被攻击者

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，DeepSeek R1 是一种生成式人工智能模型，可被操控用于生成恶意软件。 和许多生成式人工智能（GenAI）模

谷歌以 320 亿美元收购云安全公司 Wiz 的决定，在科技领域引发了广泛讨论。此次收购堪称云安全领域规模最大的投资之一，凸显出随着企业持续向云端迁移，对强大安全解决方案的需求与日俱增。 然而，这一举

近年来，网络安全领域中复杂的恶意软件活动显著增多。“DollyWay” 就是其中一项活动，这是一场持续已久的攻击行动，已经攻陷了全球超过 2 万个 WordPress 网站。 这项行动因其在维持对受感

臭名昭著的勒索软件组织 Babuk 宣称，对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。 这场攻击经过长时间精心策划，导致敏感数据被窃取。据 Babuk 称，被盗数据随后以 1

CISA 将以下漏洞添加到了其已知被利用漏洞（KEV）目录中： 1.CVE-2025-1316：Edimax IC-7100 网络摄像机操作系统命令注入漏洞 2.CVE-2024-48248：NAKI

IBM AIX 操作系统中存在严重安全漏洞，这可能使得未经授权的远程攻击者得以执行任意命令，甚至可能危及整个系统。 IBM 已发布安全补丁，以修复这些影响多个基于 Unix 的操作系统版本的高危漏洞。

研究人员已检测到针对Cisco Smart Licensing Utility中两个关键漏洞的主动利用尝试，而这两个漏洞大约在六个月前已被修复。 威胁行为者利用这些漏洞，有可能获得对敏感许可数据和管理