《Specops 2025 年密码泄露报告》揭示了过去一年中超过 10 亿个密码被恶意软件窃取，暴露了薄弱环节、恶意软件趋势和安全漏洞。 Specops 公司的网络安全研究人员就一个与密码有关的重大问

继 Windows LDAP 中名为 CVE-2024-49113 又名 LDAPNightmare 的拒绝服务（DoS）漏洞被披露之后，又一个影响微软产品的高危漏洞出现了。最近修补的 Microso

Bitbucket 正在调查影响全球 Atlassian Bitbucket 云客户的大规模故障，该公司称其云服务 “严重瘫痪”。 Bitbucket是Atlassian旗下基于网络的版本控制仓库托管

黑客再次滥用谷歌广告传播恶意软件，他们利用一个虚假的 Homebrew 网站向 Mac 和 Linux 设备发送信息窃取程序，窃取凭证、浏览器数据和加密货币钱包。 Ryan Chenkie 发现了这一

迄今为止最大的分布式拒绝服务（DDoS）攻击峰值为每秒 5.6 太比特，来自一个基于 Mirai 的僵尸网络，其中有 13,000 台设备受到攻击。 这次基于 UDP 的攻击发生在去年 10 月 29

来自 Sneaky Log 的网络钓鱼即服务工具包会创建虚假的验证页面来获取账户信息，包括双因素安全代码。 法国Sekoia公司1月16日宣布，该公司的安全研究人员在2024年12月检测到了一种新的针

前中情局分析员阿西夫-威廉-拉赫曼（Asif William Rahman）承认于 2024 年在社交媒体上泄露绝密国防信息。 阿西夫-威廉-拉赫曼（Asif William Rahman）是前中央情

近日，中国计算机行业协会网络和数据安全专业委员会（以下简称“网数专委”）2024年度工作总结会在京召开。360数字安全集团积极参与网数专委年度各项工作，荣获“卓越贡献奖”，360安全大模型凭借领先的技

流行的错误跟踪和性能监控平台 Sentry 最近修补了一个漏洞，该漏洞可能允许攻击者劫持用户账户。 该关键漏洞在 Sentry 的安全断言标记语言 (SAML) 单点登录 (SSO) 实现中被发现，被

安全研究员Joward发布了针对影响TP-Link TL-WR940N路由器的关键漏洞（追踪为CVE-2024-54887）的深入分析和概念验证（PoC）漏洞。 该漏洞是在设备处理 IPv6 DNS