Proofpoint 公司的网络安全研究人员已经识别出两个新的网络犯罪威胁行为者，即 TA2726 和 TA2727，他们正通过利用虚假浏览器更新骗局来传播适用于 Windows、Android 和

近日，由中汽数据有限公司主办的车联网产品安全漏洞专业库（NVDB-CAVD）2024年终总结会在北京圆满落幕。360数字安全集团受邀出席，荣获工业和信息化网络安全威胁和漏洞信息共享平台车联网产品安全漏

微软在 2025 年 2 月的 “周二补丁日” 中，修复了 Windows 磁盘清理工具（cleanmgr.exe）存在的一个漏洞。该漏洞编号为 CVE-2025-21420，攻击者可利用此漏洞在存在

Atstock Productions，图片来源Getty Images 深度简报： 由Thoma Bravo支持的网络安全公司 Sophos 周一完成了对 Secureworks 的收购，这是一笔价

周二，Humane 宣布其大部分资产已以 1.16 亿美元的价格被惠普（HP）收购。这家硬件初创公司随即停止销售售价 499 美元的AI Pins。根据一篇博客文章，Humane 告知已购买该Pin的

在 musl libc 中发现了一个严重漏洞，musl libc 是一种轻量级 C 标准库，常用于嵌入式系统和资源受限的环境。该漏洞编号为 CVE-2025-26519（通用漏洞评分系统（CVSS）评

领先的传感器制造商SICK发布了一则安全公告，公告内容涉及影响其 MEAC300 系列可编程传感器设备的多个漏洞。这些漏洞被追踪编号为 CVE-2022-0778 和 CVE-2025-0867，攻击

惠普（HP）已发布一则安全公告，警示存在严重漏洞，这些漏洞影响其 LaserJet Pro、LaserJet Enterprise 和 LaserJet Managed 系列的多款打印机型号。这些漏洞

网络安全研究人员披露了一种名为 whoAMI 的新型名称混淆攻击，任何发布具有特定名称的亚马逊机器镜像（AMI）的人，都能通过这种攻击在亚马逊Web Services（AWS）账户内实现代码执行。 D

2024 年，RansomHub在 ALPHV和 LockBit两大勒索软件组织活动中断后，成为了主要的勒索软件威胁，目标指向 600 多家机构。国际网络安全公司 Group-IB 揭示了其在网络犯罪