流行的文件归档器 7-Zip 中存在一个漏洞，攻击者可能利用这个漏洞将恶意软件从 Windows 的安全防御系统中溜走。 趋势科技零日计划（Trend Micro Zero Day Initiativ

攻击者可以利用工业网络交换机中的关键漏洞获得远程控制，从而入侵自动化系统、物联网设备和监控网络。 Claroty’s Team82 在 Planet Technology 制造的 WGS-804HPT

据趋势科技研究公司（Trend Micro Research）的一份报告称，一个新发现的物联网僵尸网络与一系列针对全球组织（包括日本大型企业和金融机构）的大规模分布式拒绝服务（DDoS）攻击有关。该僵

ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用：在特定的查询条件下，OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施（Benjamin Fl

甲骨文公司发布了2025年1月关键补丁更新预发布公告，提前通知了计划于2025年1月21日星期二发布的关键安全更新。 此次更新预计将解决甲骨文公司各种产品组合中的大量漏洞。 更新的主要亮点 甲骨文

黑客经常利用合法工具进行恶意攻击。广受欢迎的 AnyDesk 远程工具也在很大程度上被黑客用于攻击目的。网络防御者揭露了最近滥用 AnyDesk 软件连接目标计算机的情况，并将这些恶意行为伪装成 CE

惠普企业公司（HPE）正在调查一起新的安全漏洞事件，因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。 该公司告诉 BleepingComputer，它还没有发现任何安全漏洞的证据，但它正在调查

教育是强国建设、民族复兴之基 2024年，我国部署了全面推进教育强国建设的战略任务和重大举措，一体化推进教育发展、科技创新、人才培养。 过去一年，360数字安全集团以更强责任担当，携手ISC.AI学院

领先的安全密钥和身份验证解决方案提供商 Yubico 发布了安全公告，以解决其开源 pam-u2f 软件包中的一个身份验证绕过漏洞（CVE-2025-23013）。 pam-u2f 软件包为 macO

安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证 （PoC） 漏洞利用代码，该漏洞被识别为 CVE-2024-53691，CVSS 得分为 8.7。 利用该漏洞，攻