Mozilla 已正式发布 Firefox 137 ，修复了多个严重的安全漏洞，这些漏洞有可能让远程攻击者执行任意代码、引发拒绝服务状况，或在受影响的系统上提升权限。 这一重要的安全更新于 2025

随着国家攻防演练行动进入实战化深水区，攻击方技术手段持续升级，传统基于漏洞评分的”打补丁式防御”已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际，360漏洞云基于对2023-2024年1372

Sucuri 的研究人员发现，威胁行为者在 WordPress 的 mu-plugins 目录中部署恶意软件，以此逃避安全检查。 今年 2 月，Sucuri 曾发出警告，称威胁行为者正在利用 Word

据报道，一场大规模的数据泄露事件可能成为有史以来最大的社交媒体数据泄露事件，此次事件曝光了约 28.7 亿个 Twitter （现称 X）用户账户的 400GB 数据。 2025 年 3 月 28 日

最近的专家评论强调，企业需要改进其备份策略，以应对 AI 驱动的网络威胁，尤其是勒索软件。 高级首席解决方案顾问 Matt Aldridge OpenText Cybersecurity，详细介绍了数

HijackLoader 是一款复杂的恶意软件加载器，最初于 2023 年被发现，如今它已进化出新型高级模块，旨在逃避安全检测与分析。 HijackLoader 也被称为 IDAT Loader 和

近日，微步发现并参与处置了多起大型央企、医疗机构等被黑产大规模拉群钓鱼、诈骗钱财的网络安全事件。经过关联分析和综合研判后，微步认为“银狐”最新变种正在集中引发大规模网络攻击，广泛影响中大型企业，累计受

三星德国公司遭遇重大数据泄露事件，威胁行为者 “GHNA” 在黑客论坛上免费发布了 27 万份客户支持工单信息。 此次数据泄露事件发生于 2025 年 3 月，泄露了大量主要来自三星德国 2025 年

美国网络安全与基础设施安全局（CISA）在确认 Cisco 的一个严重漏洞已在现实中被恶意利用后，将其列入了已知被利用漏洞（KEV）目录。 该漏洞编号为 CVE-2024-20439，影响 Cisco

Apple 发布了一则紧急安全公告，内容涉及三个严重的零日漏洞，分别是 CVE-2025-24200、CVE-2025-24201 和 CVE-2025-24085，这些漏洞已在复杂的攻击活动中被恶意