研究人员在 Kentico 的 Xperience 内容管理系统（CMS）中发现了严重漏洞，攻击者可利用这些漏洞完全攻陷受影响的系统。 这些漏洞被标识为 WT-2025-0006、WT-2025-00

AMI 的 MegaRAC 基板管理控制器（BMC）软件中披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过身份验证并开展后续的利用行动。 这个漏洞被追踪为 CVE – 2024 – 54085，通用漏

网络安全公司 Veriti 报告称，威胁行为者正在利用 ChatGPT 中一个被追踪为 CVE-2024-27564（通用漏洞评分系统（CVSS）评分为 6.5）的服务器端请求伪造（SSRF）漏洞，将

一种复杂的网络安全威胁已经出现，因为威胁行为者开始利用动态链接库（DLL）侧加载技术来分发恶意的 Python 代码。 这种攻击手段使黑客能够利用合法应用程序搜索和加载动态链接库（DLL）的方式，绕过

ClearFake 是一款恶意的 JavaScript 框架，于 2023 年 7 月首次被发现，如今它已借助复杂的新型社会工程策略实现了演变。 该框架最初被设计用于显示虚假的浏览器更新页面，之后经历

网络安全研究人员披露了一种名为 “规则文件后门” 的新型供应链攻击手段的细节，该手段会影响像 GitHub Copilot 和 Cursor 这类由人工智能驱动的代码编辑器，致使它们注入恶意代码。 P

安全研究人员警告称，在发现一起黑客攻击事件（该攻击破坏了软件开发环境中一款广泛使用的工具）仅仅数天之后，GitHub 上很可能又正在发生一起供应链攻击。这一最新威胁使得数千个代码存储库面临其凭据和软件

2025年3月17日，由重庆市教育委员会办公室主办的人才“校企共用”行动启动会暨2025年重庆市高校人事人才工作会在重庆理工大学召开。360数字安全集团副总裁卜思南受邀参会发言，系统阐述了企业助力重庆

PHP 编程语言中被发现存在一系列安全漏洞，这可能使 Web 应用程序面临一系列攻击风险。这些漏洞影响到 PHP 的 HTTP 流包装器的多个方面，带来从信息泄露到拒绝服务等各种风险。 一个被追踪为

根据ReversingLabs的一份报告，开源软件和第三方商业软件中普遍存在的漏洞，以及专门针对人工智能和加密货币开发流程的恶意攻击活动，正推动着软件供应链攻击手段日益复杂精密。 根据Reversi