Google发布了 2025 年 3 月的Android安全公告，详细说明了影响Android设备的多个安全漏洞。其中最严重的漏洞可能导致远程代码执行（RCE）、权限提升（EoP）和拒绝服务（DoS）

Black Basta和Cactus勒索软件组织已扩充其攻击手段，如今利用 BackConnect 恶意软件巩固在被攻陷机器上的立足点。根据Trend Micro托管式扩展检测与响应（Managed

一场新被揭露的恶意软件传播活动正利用 GitHub 代码库来传播 Redox Stealer，这是一种恶意的信息窃取型恶意软件。这场针对游戏玩家、软件盗版者以及游戏模组爱好者的活动，涉及创建数千个 G

Unit 42的安全研究人员发现了一场由 “JavaGhost” 威胁行为者组织精心策划的高级网络钓鱼活动。该组织已活跃了五年多，持续将目标对准云环境，尤其是亚马逊网络服务（AWS）相关服务，以发动复

2025年两会召开在即，面对任务重、时间紧、要求高的重保任务，您是否有以下顾虑： “问题一：如何保障网站及重要业务系统安全？ 网站篡改因其负面影响大、传播速度快、事后消除难度大等特点，成为攻击者的首选

一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 ——

IBM 宣布完成对 HashiCorp 的收购，HashiCorp 是一家领先的云基础架构自动化软件提供商。这一战略举措使 IBM 能够显著增强其混合云和 AI 产品，使企业能够以更高的敏捷性和安全性

A10 Networks已宣布收购 ThreatX Protect 的资产和关键人员，通过聚焦于 Web 应用程序和应用程序编程接口（API）保护，来增强其网络安全产品组合。 此次收购旨在应对针对 W

Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来，这

网络安全平台 MITRE Caldera 的用户被敦促修复一个严重漏洞（CVE-2025–27364），该漏洞可能让未经身份验证的攻击者实现远程代码执行。 关于 MITRE Caldera MITR