一波利用浏览器扩展程序和可信系统工具的新型网络攻击，已成为对企业安全的重大威胁。 在过去六个月里，威胁行为者不断改进技术，通过具有欺骗性的浏览器插件传播恶意软件，并滥用 Microsoft 内置工具，

研究人员警示称，出现了一种新的Android 恶意软件，它利用.NET MAUI 框架来模仿合法服务并逃避检测。 McAfee 的研究人员对使用.NET MAUI 框架来逃避检测的Android 恶意

一场精心策划的网络钓鱼活动最近将目标转向了Mac 用户，这表明随着安全措施的不断完善，网络威胁的形式也在不断演变。 此前，该攻击通过伪装成Microsoft 的安全警报来针对 Windows 系统用户

不久前，360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告，并提供了免费的技术解密服务。近期，360监测到FreeFix的传播量依旧居高不下，经深入分析发现，FreeFix的各种传播

GamiPress 是一款广受欢迎的 WordPress 插件，用于在网站上实现游戏化和奖励系统，它存在一个严重漏洞。 这个具有高影响力的漏洞被归类为 CVE-2024-13496，通用漏洞评分系统（

深度简报： 周四，GreyNoise 的研究人员报告称，Apache Tomcat Web 服务器软件中的严重远程代码执行漏洞 CVE-2025-24813 正在被积极利用。这个路径等效性缺陷于 3

在用于 Kubernetes 的 Ingress NGINX Controller中，已披露了一组五个关键的安全缺陷。这些缺陷可能导致未经身份验证的远程代码执行，通过将该组件暴露在公共互联网上，使超过

一种名为 “SvcStealer 2025” 的新型复杂信息窃取程序出现了，它通过鱼叉式网络钓鱼电子邮件附件来窃取用户敏感数据。 该恶意软件于 2025 年 1 月底首次被发现，它会从受感染的系统中获

一种名为 VanHelsingRaaS 的新型且快速演变的勒索软件即服务（RaaS）运作模式，已在网络犯罪领域中出现。 该勒索软件于 2025 年 3 月 7 日推出，这一复杂的威胁在不到两周的时间里

一场极具针对性的网络钓鱼活动正在利用精心伪造的电子邮件对 Pocket Card 用户展开攻击，这些邮件看似来自合法的金融服务提供商。 这场始于 2025 年 3 月初的活动，据估计已导致约 3000