新型 Android 木马 Crocodilus 利用辅助功能窃取银行和加密货币账户凭证，主要目标是西班牙和土耳其的用户。 ThreatFabric 的研究人员发现了一种名为 Crocodilus 的

SquareX 发布了一则关于浏览器原生勒索软件威胁日益上升的警告，这对全球数百万互联网用户构成了重大风险。 从历史上看，勒索软件一直直接针对设备，对文件进行加密，并索要赎金才解锁文件。 随着对云计算

美国网络安全与基础设施安全局（CISA）就 RESURGE 恶意软件发出警告，该恶意软件针对的是 Ivanti Connect Secure（ICS）设备中的一个漏洞。 美国网络安全与基础设施安全局（

一种名为 OrpaCrab 的复杂的基于 Linux 系统的后门程序，已成为对运营技术（OT）系统的重大威胁，尤其是那些管理加油站基础设施的系统。 安全研究人员在 2024 年 1 月发现了这种恶意软

Synology Mail Server 中被发现存在一个中度严重级别的漏洞。该漏洞允许已通过身份验证的远程攻击者读取和写入非敏感设置，并禁用某些非关键功能。 这个被追踪为 CVE-2025-2848

网络安全研究人员发现了一种针对 macOS 系统的复杂新型恶意软件，名为  CoffeeLoader。它运用先进技术绕过端点安全防护解决方案，并植入 Rhadamanthys shellcode（ s

美国最大的互联网服务提供商之一 WideOpenWest（简称 WOW!），据称遭到了一个名为 Arkana Security 的新发现的勒索软件组织的攻击入侵。 据安全研究人员追踪，此次攻击源于 2

网络安全研究人员揭露了一个新的 “网络钓鱼即服务” （PhaaS）平台，该平台利用域名系统（DNS）邮件交换（MX）记录来提供模仿约 114 个品牌的虚假登录页面。 DNS 情报公司 Infoblox

针对 Kubernetes Ingress-NGINX 控制器中一个被追踪为 CVE-2025-1974 的严重远程代码执行漏洞的概念验证（PoC）攻击方法已出现。 由 WiZ 发现的这个漏洞影响了验

Splunk 已发布补丁，以修复一个影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞被认定为 CVE-2025-202