人工智能（AI）与人类网络弹性平台提供商 Deepwatch 宣布收购安全情报解决方案初创公司 Dassana。Deepwatch 计划将 Dassana 由人工智能驱动的风险和威胁暴露管理技术 “C

在举报称黑客利用漏洞从 Bybit 窃取了超 14 亿美元加密货币后，Ben Zhou宣布启动一项悬赏计划。 在黑客从 Bybit 转移走超 14 亿美元资产后不到七天，这家加密货币交易所的联合创始人

Menlo Security收购了一家由一位长期任职于 IBM 的高管领导的数据和文件安全供应商，旨在更有效地保障基于云的应用程序和协作工具的安全。 这家总部位于硅谷的企业浏览器公司表示，据公司总裁B

Cisco 发布了一份安全公告，内容涉及 OpenH264 编解码器库中的一个严重漏洞。该漏洞被追踪编号为 CVE-2025-27091，依据通用漏洞评分系统第 4 版（CVSSv4）的评分为 8.6

在广泛使用的 WordPress 插件 Elementor Essential Addons 中发现了一个严重的安全漏洞，这使得超过两百万个网站面临风险。该漏洞被追踪为 CVE-2025-24752，

Microsoft 已修复一个问题，该问题导致在使用公司的Seamless SSO和Microsoft Entra Connect Sync时，Entra ID 的 DNS 身份验证失败。 在其 Az

Silent Push 威胁分析人员发现了 Lumma Stealer恶意软件传播方面的新动向。Lumma Stealer 是一款臭名昭著的信息窃取恶意软件，它通过具有欺骗性的网络手段不断扩大影响范围

Rapid7 宣布对其 Exposure Management 产品进行更新，通过旨在改进安全团队的威胁检测和补救的新功能来增强其 Command Platform。 这些改进旨在让组织提高对多云环境

Sekoia 公司的威胁检测与研究（TDR）团队发现了 PolarEdge僵尸网络，这是一场复杂的基于物联网的恶意软件攻击活动，目标是存在漏洞的思科小型企业路由器和其他边缘设备。该僵尸网络已在全球范围

继360集团创始人周鸿祎提出无偿为国产大模型DeepSeek提供全方位网络安全防护之后，近日，360数字安全集团宣布其安全大模型正式接入DeepSeek，将以DeepSeek为安全大模型基座，发挥36