针对 Kubernetes Ingress-NGINX 控制器中一个被追踪为 CVE-2025-1974 的严重远程代码执行漏洞的概念验证（PoC）攻击方法已出现。 由 WiZ 发现的这个漏洞影响了验

Splunk 已发布补丁，以修复一个影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞被认定为 CVE-2025-202

美国网络安全与基础设施安全局（CISA）已正式将两个严重的Sitecore CMS漏洞添加到其已知被利用漏洞（KEV）目录中，理由是有证据表明这些漏洞在现实中已被积极利用。 这两个漏洞分别是 CVE-

OpenAI 正通过大幅增加漏洞赏金计划的奖金数额以及推出新的人工智能安全研究资助项目，来优先保障安全。了解一下他们是如何与研究人员和专家合作，保护其人工智能平台免受新出现的威胁的。 在其最新的博客文

3月26日，360数字安全集团与河南知途人工智能科技研究院有限公司正式签署合作协议。360数字安全集团授权河南知途人工智能科技研究院作为河南省教育行业的战略合作伙伴，双方将发挥各自优势资源，通过联营联

2025 年 3 月 25 日，美国网络安全与基础设施安全局（CISA）发布了四份工业控制系统（ICS）公告，详细说明了 ABB、罗克韦尔自动化（Rockwell Automation）以及稻叶电机产

安全研究人员在 Appsmith 中发现了多个严重漏洞，Appsmith 是一款广受欢迎的用于构建内部应用程序的开源开发者平台。 最令人担忧的是 CVE-2024-55963 漏洞，该漏洞允许未经身份

在 NetApp SnapCenter 中发现的一个高严重性安全漏洞，可能使已认证用户在远程系统上获取管理权限，这对组织的数据和基础设施安全构成重大风险。 安全研究人员已识别出该漏洞，编号为 CVE-

在广泛使用的软件中发现了两个严重漏洞：CrushFTP 和 Next.js。CrushFTP 是一种文件传输解决方案，存在一个漏洞，该漏洞允许通过标准网络端口进行未经授权的访问，绕过安全措施。 此外，

名为 EncryptHub 的威胁行为者利用 Microsoft  Windows 系统中一个近期刚修复的安全漏洞（零日漏洞），投放了包括 Rhadamanthys 和 StealC 等后门程序及信息