VPN基础设施已成为网络犯罪分子和国家支持的攻击行为者的主要目标，这些系统中的漏洞犹如一扇扇大门，可能导致组织机构大面积遭受攻击。 即便在一些 VPN 关键漏洞被披露多年后，威胁行为者仍能借助它们以前

网络安全研究人员发现了一种令人担忧的新型攻击手段，威胁行为者正通过动态链接库（DLL）侧加载技术，积极利用 Google Chrome 133.0.6943.126 版本中的一个漏洞。 这种复杂的攻击

安全研究人员在 AMI 的 MegaRAC 软件中发现了一个新的严重漏洞，攻击者可借此远程绕过身份验证。 这个最新的安全漏洞编号为 CVE-2024-54085，影响众多数据中心设备和服务器型号，可能

一场大规模的网络钓鱼活动正以伪造的安全警报为手段，瞄准 GitHub 上的代码仓库，这有可能危及数以千计开发者的账户安全。 网络安全专家警告称，这些精心策划的攻击可能会让黑客完全掌控受害者的代码仓库以

一种被称为 PDF 中的MalDoc （MalDoc in PDF）”的复杂攻击手段，使威胁行为者能够通过将恶意 Word 文档嵌入 PDF 文件来绕过传统的安全扫描。 早在 7 月的攻击中就已观测到

根据最近的一份安全报告，一种采用旧版驱动程序利用技术的复杂攻击已成为重大的网络安全威胁。 这种攻击最早由 CheckPoint-Research（CPR）在 2024 年 6 月记录在案，主要是利用

Barracuda Networks 最近发布的一份报告强调，在 2025 年的前两个月里，PhaaS 攻击显著增加。 在此期间，Barracuda 的检测系统成功拦截了来自知名 PhaaS 平台的超

近日，由《网络安全和信息化》杂志和IT运维网联合推出的“一年一等待——2024企业数智化转型实践成果”正式揭晓。本次评选活动面向新型信息基础设施、数字安全、IT运维、人工智能四大领域，由行业媒体联合相

一场名为 “DocSwap” 的复杂恶意软件攻击活动浮出水面，它伪装成一款合法的文档安全与查看应用程序，将全球的Android 用户作为攻击目标。 该恶意软件运用社会工程策略，诱骗用户安装看似是生产力

攻击者正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个服务器端请求伪造（SSRF）漏洞。该漏洞被标识为 CVE-2024-27564，尽管其被归类为中等严重程度，但已成为一个重大威胁。