研究人员在用于 Kubernetes 的 Ingress NGINX 控制器中发现了一系列严重的安全漏洞，这些漏洞被统称为 “IngressNightmare”。 这些漏洞可能使未经过身份验证的攻击者

SnakeKeylogger 已成为一种复杂的窃取凭据恶意软件，凭借其多阶段感染链和隐蔽的内存执行技术，对个人和组织发起攻击。 这种恶意软件专门用于在不被传统安全措施察觉的情况下收集敏感登录凭据，在当

一波利用浏览器扩展程序和可信系统工具的新型网络攻击，已成为对企业安全的重大威胁。 在过去六个月里，威胁行为者不断改进技术，通过具有欺骗性的浏览器插件传播恶意软件，并滥用 Microsoft 内置工具，

研究人员警示称，出现了一种新的Android 恶意软件，它利用.NET MAUI 框架来模仿合法服务并逃避检测。 McAfee 的研究人员对使用.NET MAUI 框架来逃避检测的Android 恶意

一场精心策划的网络钓鱼活动最近将目标转向了Mac 用户，这表明随着安全措施的不断完善，网络威胁的形式也在不断演变。 此前，该攻击通过伪装成Microsoft 的安全警报来针对 Windows 系统用户

不久前，360数字安全集团发布了关于新型勒索软件FreeFix的详细分析报告，并提供了免费的技术解密服务。近期，360监测到FreeFix的传播量依旧居高不下，经深入分析发现，FreeFix的各种传播

GamiPress 是一款广受欢迎的 WordPress 插件，用于在网站上实现游戏化和奖励系统，它存在一个严重漏洞。 这个具有高影响力的漏洞被归类为 CVE-2024-13496，通用漏洞评分系统（

深度简报： 周四，GreyNoise 的研究人员报告称，Apache Tomcat Web 服务器软件中的严重远程代码执行漏洞 CVE-2025-24813 正在被积极利用。这个路径等效性缺陷于 3

在用于 Kubernetes 的 Ingress NGINX Controller中，已披露了一组五个关键的安全缺陷。这些缺陷可能导致未经身份验证的远程代码执行，通过将该组件暴露在公共互联网上，使超过

一种名为 “SvcStealer 2025” 的新型复杂信息窃取程序出现了，它通过鱼叉式网络钓鱼电子邮件附件来窃取用户敏感数据。 该恶意软件于 2025 年 1 月底首次被发现，它会从受感染的系统中获