一个影响 Rockwell Automationl Verve Asset Manager 产品的高严重性安全漏洞（CVE-2025-1449），可能会让拥有管理员权限的攻击者执行任意命令。 该漏洞在

Plantronics Hub 软件中存在一个严重的安全漏洞，攻击者能够利用未加引号的搜索路径缺陷来提升权限。 受影响的版本为 3.24.5 到 3.25.2。当该软件与 OpenScape Fusi

近日，《关键信息基础设施安全测评要求》标准（以下简称《测评要求》）正式发布，并将自2025年5月1日起实施。作为我国首个聚焦关键信息基础设施（CII）安全测评的行业标准，《测评要求》由公安部第三研究所

专注于网络安全领域的公司 ESET 推出了一系列全新的解决方案，并进行了多项功能增强，以应对不断涌现的网络威胁。 此次更新包括在 ESET PROTECT 平台中集成的一项全新的勒索软件修复功能。该功

Ubuntu Linux 系统中存在三个关键的绕过非特权用户命名空间限制的方法，这使得本地攻击者能够提升权限并利用内核漏洞。 这些绕过方法影响 Ubuntu 23.10 和 24.04 LTS 系统，

网络犯罪分子最近利用一个虚假的 Zoom 安装程序，在一家企业网络中部署了 BlackSuit 勒索软件。 攻击始于一名毫无防备的受害者访问了一个模仿 Zoom 官方下载页面（zoommanager

近期的一些发现揭示了一个令人担忧的趋势：威胁行为者正策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins目录中。 这个目录对攻击者来说特别有价值，因为它会随着 WordPress

臭名昭著的 Konni 远程控制木马（Remote Access Trojan，简称 RAT）已发展到利用一种复杂的 Windows 资源管理器利用技术，使攻击者能够实施具有更强隐蔽能力的多阶段攻击。

Dell Technologies 发布了一项关键的安全更新，以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文件，并在无需进

安全研究人员已发布了一份关于 OpenSSH 代理转发功能中严重远程代码执行（RCE）漏洞（CVE-2023-38408）的详细技术分析报告，该漏洞于 2023 年 7 月被披露。 Qualys 威胁