近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久

一种被称为 “精准验证式凭据窃取” 的复杂网络钓鱼方法已经出现，攻击者能够利用这种方法瞄准高价值账户，同时规避传统的安全防护措施。 Cofense Intelligence 的研究人员观察发现，这种策

一款旨在修复 Shopware 旧版本中安全漏洞的插件，其自身被发现容易受到 SQL 注入攻击。 这一漏洞是在 Shopware Security Plugin 6 的 2.0.10 版本中被发现的，

网络犯罪分子设计出了一种复杂的诈骗方案，利用广受欢迎的软件托管平台 Sourceforge 来分发伪装成合法办公应用程序的恶意软件。 此次攻击利用了该平台会自动为项目分配 sourceforge.io

网络犯罪分子已经设计出了复杂的方法，通过流行的移动支付平台来利用 NFC 技术。 这些攻击者现在在通过网络钓鱼手段获取受害者的银行卡凭证后，利用 Apple Pay 和 Google Wallet 进

Fortinet 宣布大幅扩展其 FortiAI 功能，在其 Security Fabric 平台中嵌入新的人工智能（AI）特性，以增强对新出现的网络威胁的防护能力，并简化操作流程。 Fortinet

Adobe 已发布了一套全面的安全更新，用于修复旗下十二款产品中存在的多个漏洞。 这些补丁均于 2025 年 4 月 8 日发布，旨在解决严重、重要及中等程度的安全缺陷，这些缺陷可能会使用户面临各种网

Microsoft 披露了 Active Directory Domain Services 中存在的一个重大安全漏洞，该漏洞可能使攻击者将其权限提升至系统级别，从而有可能完全控制受影响的系统。 这个

VMware 已发布关键安全更新，以修复多个 VMware Tanzu Greenplum 产品中存在的 47 个漏洞，其中包括 VMware Tanzu Greenplum 备份与恢复产品中的 29

Linux 内核中 USB 音频驱动程序存在一个严重漏洞，该漏洞可能导致内存越界读取。最近，SUSE 公司的 Takashi Iwai 编写了一个针对 Linux 内核的补丁，解决了这一问题。 Lin