美国网络安全与基础设施安全局（CISA）已正式将两个严重的Sitecore CMS漏洞添加到其已知被利用漏洞（KEV）目录中，理由是有证据表明这些漏洞在现实中已被积极利用。 这两个漏洞分别是 CVE-

OpenAI 正通过大幅增加漏洞赏金计划的奖金数额以及推出新的人工智能安全研究资助项目，来优先保障安全。了解一下他们是如何与研究人员和专家合作，保护其人工智能平台免受新出现的威胁的。 在其最新的博客文

3月26日，360数字安全集团与河南知途人工智能科技研究院有限公司正式签署合作协议。360数字安全集团授权河南知途人工智能科技研究院作为河南省教育行业的战略合作伙伴，双方将发挥各自优势资源，通过联营联

2025 年 3 月 25 日，美国网络安全与基础设施安全局（CISA）发布了四份工业控制系统（ICS）公告，详细说明了 ABB、罗克韦尔自动化（Rockwell Automation）以及稻叶电机产

安全研究人员在 Appsmith 中发现了多个严重漏洞，Appsmith 是一款广受欢迎的用于构建内部应用程序的开源开发者平台。 最令人担忧的是 CVE-2024-55963 漏洞，该漏洞允许未经身份

在 NetApp SnapCenter 中发现的一个高严重性安全漏洞，可能使已认证用户在远程系统上获取管理权限，这对组织的数据和基础设施安全构成重大风险。 安全研究人员已识别出该漏洞，编号为 CVE-

在广泛使用的软件中发现了两个严重漏洞：CrushFTP 和 Next.js。CrushFTP 是一种文件传输解决方案，存在一个漏洞，该漏洞允许通过标准网络端口进行未经授权的访问，绕过安全措施。 此外，

名为 EncryptHub 的威胁行为者利用 Microsoft  Windows 系统中一个近期刚修复的安全漏洞（零日漏洞），投放了包括 Rhadamanthys 和 StealC 等后门程序及信息

一场名为 “Clickflix 技术” 的复杂网络钓鱼活动已经出现，它通过看似合法的品牌合作请求，将目标对准了 YouTube 内容创作者。 这种新的攻击手段利用创作者急于获得赞助的心理，把恶意软件有

一种名为 SectopRAT 的复杂新型恶意软件变种已经出现，它利用了 Cloudflare 的 Turnstile 验证系统作为其攻击手段的一部分。 这种远程访问木马（RAT）专门通过一个分多个阶段