谷歌以 320 亿美元收购云安全公司 Wiz 的决定，在科技领域引发了广泛讨论。此次收购堪称云安全领域规模最大的投资之一，凸显出随着企业持续向云端迁移，对强大安全解决方案的需求与日俱增。 然而，这一举

近年来，网络安全领域中复杂的恶意软件活动显著增多。“DollyWay” 就是其中一项活动，这是一场持续已久的攻击行动，已经攻陷了全球超过 2 万个 WordPress 网站。 这项行动因其在维持对受感

臭名昭著的勒索软件组织 Babuk 宣称，对全球领先的电信公司之一 —— Orange 发动了一场重大网络攻击。 这场攻击经过长时间精心策划，导致敏感数据被窃取。据 Babuk 称，被盗数据随后以 1

CISA 将以下漏洞添加到了其已知被利用漏洞（KEV）目录中： 1.CVE-2025-1316：Edimax IC-7100 网络摄像机操作系统命令注入漏洞 2.CVE-2024-48248：NAKI

IBM AIX 操作系统中存在严重安全漏洞，这可能使得未经授权的远程攻击者得以执行任意命令，甚至可能危及整个系统。 IBM 已发布安全补丁，以修复这些影响多个基于 Unix 的操作系统版本的高危漏洞。

研究人员已检测到针对Cisco Smart Licensing Utility中两个关键漏洞的主动利用尝试，而这两个漏洞大约在六个月前已被修复。 威胁行为者利用这些漏洞，有可能获得对敏感许可数据和管理

最近发现了一场采用隐写术技术的复杂恶意软件攻击活动，其通过看似无害的 JPEG 图像文件来针对用户。 这种攻击利用了嵌入在图像文件中的隐藏恶意代码，一旦这些代码被执行，就会启动一系列复杂的事件，旨在从

近期，广东、上海等多省市纷纷出台“一网统管”相关政策要求及行动方案，标志着我国城市治理数字化转型迈入规模化落地阶段。作为数字安全领域的领军企业，360数字安全集团以安全+AI双引擎驱动“政务一体化”网

Sophos发布的一项研究强调，远程勒索软件攻击显著增加，这类攻击会从不受管理和未受保护的设备对网络中的数据进行加密。 据 Sophos X-Ops 称，自 2022 年以来，远程勒索软件事件增加了

Synology 的DiskStation Manager（简称 DSM）存在一个严重漏洞，远程攻击者无需用户交互即可执行任意代码。 这个在 2024 年 PWN2OWN 大会期间披露的漏洞被评定为严