在 Windows 的轻型目录访问协议（LDAP）实现中，已发现一个严重的安全漏洞，攻击者可借此远程执行任意代码。 这个可 “蠕虫式传播” 的漏洞被编号为 CVE-2025-21376，由微软公司于

近期，DeepSeek持续爆火，超过ChatGPT成为全球增速最快的AI应用。据360安全大模型监测数据显示，DeepSeek发布后，出现大量呈指数级增长的引流、仿冒和钓鱼站点，其在海外仿冒网站已超3

到目前为止，我们都应该对网络钓鱼诈骗相当熟悉了。这类诈骗已经存在很长时间了 —— 实际上差不多有 30 年了 —— 并且是大多数安全意识培训项目和举措的主要关注对象。尽管如此，网络钓鱼仍然非常有效，超

在过去的2024年中，全球局势在合作与冲突交织的复杂脉络中，加速向多极化格局演变，经济、科技、军事等核心领域，以及国际事务中的竞争与博弈态势日趋加剧。在此背景下，具有“国家级”背景的网络组织在网络空间

无论规模大小或所处行业如何，企业都必须直面那些危及自身数据安全的网络安全误区。   一家专注于数字和数据解决方案的公司 ——IDS-INDATA 发表的一份声明，强调了网络安全领域中普遍存在的一些错误

飞塔（Fortinet）公司发出警告，称存在利用现已修复的飞塔操作系统（FortiOS）和飞塔代理（FortiProxy）中的零日漏洞来劫持飞塔防火墙的攻击行为。 飞塔公司警告说，威胁行为者正在利用一

在OpenSSL 中发现了一个严重的漏洞，OpenSSL 是一个被广泛使用的加密库，为无数的网站和在线服务提供安全保障。该漏洞编号为 CVE-2024-12797，影响到原始公钥（RPKs）的实现，原

在 PAM-PKCS#11 模块中发现了三个严重漏洞，该模块是一款广泛使用的 Linux-PAM 登录模块，用于实现基于 X.509 证书的用户身份认证。 这些漏洞的编号分别为 CVE-2025-24

Ivanti公司已发布安全更新，以修复多个影响 Connect Secure（ICS）、Policy Secure（IPS）和云服务应用程序（CSA）的安全漏洞，这些漏洞可能会被利用来实现任意代码执行

Ivanti（Ivanti）公司已披露了多个影响其 Connect Secure、Policy Secure 和 Secure Access Client 产品的漏洞，其中一些漏洞可导致远程代码执行和