Node.js 项目已发布更新，以解决多个安全漏洞，其中包括一个可允许攻击者绕过 Worker 权限的高严重性漏洞。 该漏洞被追踪为 CVE-2025-23083，影响 Node.js 20、22 和

近日，工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称“CAPPVD漏洞库”）正式公布了2024年度支撑单位能力评定结果。凭借在漏洞技术研究、漏洞治理实践以及对平台支撑等方面的卓越表现，36

在 AdForest WordPress 主题中发现了一个严重的安全漏洞 (CVE-2024-12857)，AdForest WordPress 是一款流行的高级分类广告主题，在全球的销售量超过 8,

本文探讨了 Murdoc_Botnet 近期的活动，这是一种针对 AVTECH 和华为易受攻击设备的 Mirai 恶意软件变种。Qualys 威胁研究小组于 2024 年 7 月发现了这一正在进行的活

《Specops 2025 年密码泄露报告》揭示了过去一年中超过 10 亿个密码被恶意软件窃取，暴露了薄弱环节、恶意软件趋势和安全漏洞。 Specops 公司的网络安全研究人员就一个与密码有关的重大问

继 Windows LDAP 中名为 CVE-2024-49113 又名 LDAPNightmare 的拒绝服务（DoS）漏洞被披露之后，又一个影响微软产品的高危漏洞出现了。最近修补的 Microso

Bitbucket 正在调查影响全球 Atlassian Bitbucket 云客户的大规模故障，该公司称其云服务 “严重瘫痪”。 Bitbucket是Atlassian旗下基于网络的版本控制仓库托管

黑客再次滥用谷歌广告传播恶意软件，他们利用一个虚假的 Homebrew 网站向 Mac 和 Linux 设备发送信息窃取程序，窃取凭证、浏览器数据和加密货币钱包。 Ryan Chenkie 发现了这一

迄今为止最大的分布式拒绝服务（DDoS）攻击峰值为每秒 5.6 太比特，来自一个基于 Mirai 的僵尸网络，其中有 13,000 台设备受到攻击。 这次基于 UDP 的攻击发生在去年 10 月 29

来自 Sneaky Log 的网络钓鱼即服务工具包会创建虚假的验证页面来获取账户信息，包括双因素安全代码。 法国Sekoia公司1月16日宣布，该公司的安全研究人员在2024年12月检测到了一种新的针