根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞的威胁行为者，很可能还利用了 PostgreSQL 中此前未

在一个 Windows 驱动程序中发现了一个严重的零日漏洞，攻击者可利用该漏洞远程访问系统。 这个被标识为 CVE-2025-21418 的漏洞于 2025 年 2 月 11 日被披露，被归类为 “重

文章原文链接:https://www.anquanke.com/post/id/304314

美国司法部已对五名犯罪嫌疑人提起诉讼，这些嫌疑人被认为是受经济利益驱使的 “散蛛”（Scattered Spider）网络犯罪团伙的成员，他们被控共谋实施电信诈骗。 在 2021 年 9 月至 202

文章原文链接:https://www.anquanke.com/post/id/304301

微软在周末宣布，已扩大其微软副驾驶（人工智能）漏洞赏金计划，并提高了对中度严重程度漏洞的赏金金额。 为了进一步保护其副驾驶消费级产品免受攻击，这家位于雷德蒙德的公司将更广泛的副驾驶消费级产品和服务纳入

赛库瑞蒂（Securiti）宣布推出一项新解决方案 —— 针对软件即服务（SaaS）应用中人工智能辅助工具的安全防护方案。   在采用诸如微软 365 Copilot 这类人工智能辅助工具时，最大的障

在 Windows 系统中发现了一个严重的安全漏洞，攻击者可借此在受影响的系统上远程删除目标文件。 这个漏洞被追踪编号为 CVE-2025-21391，于 2025 年 2 月 11 日被披露，被归类

一场针对谷歌 Gemini Advanced 聊天机器人的复杂攻击。此次攻击利用了间接提示注入和延迟工具调用的手段，来破坏人工智能的长期记忆，使攻击者能够植入在不同用户会话中持续存在的虚假信息。 这一

安默（Armor）推出了 Nexus 平台，该平台旨在为大型复杂组织提供透明度、主动降低风险并给予智能支持，以确保制定出灵活、全面且统一的网络安全策略。借助 Nexus，安默防御（Armor Defe