Canon 已发布一项重要的安全公告，内容涉及在该公司多款打印机驱动程序中检测到的一个严重漏洞，攻击者可能利用该漏洞在受影响的系统上执行任意代码。 这个被认定为 CVE-2025-1268 的漏洞，在

数字化浪潮席卷全球的背景下，勒索病毒持续呈现高发态势，从金融系统的支付清算体系、交通领域的智能调度网络，到能源行业的工控系统、通信行业的核心数据枢纽等关键基础设施，均成为其重点攻击目标。这种覆盖全行业

一、情况概述 近期，360互联网安全中心接到用户反馈称：在下载并安装某些游戏后，Steam账号出现异常，疑似被盗号。经技术溯源分析发现，不法分子通过篡改数十款热门游戏安装包，将恶意Steam盗号木马程

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

3月30日，360数字安全集团首次全国省代交流会在北京360总部隆重举行。本次会议以“安全破局 生态突围”为主题，吸引了来自浙江、福建、广州等近20个省份的核心省代合作伙伴及行业专家齐聚一堂，共商生态

一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。 这种攻击可以模仿超过 100 个品牌，代表

GLPI 是一款被广泛使用的开源 IT 服务管理（ITSM）平台，其中存在一个严重漏洞，被追踪为 CVE-2025-24799。该漏洞使得未经身份验证的攻击者能够通过资产清单端点执行 SQL 注入攻击

已发现 PHP 的 libxml 流中存在一个严重漏洞，这可能会影响那些依赖 DOM 或 SimpleXML 扩展来处理 HTTP 请求的 Web 应用程序。 这个漏洞被追踪为 CVE-2025-12

网络安全研究人员披露了来自三家太阳能逆变器供应商 —— Sungrow、Growatt 和 SMA 公司产品中的 46 个新安全漏洞，恶意行为者可能会利用这些漏洞来控制设备或进行远程代码执行，对电网构

攻击者正积极利用 Apache Tomcat 中的一个严重漏洞，在存在漏洞的服务器上实现远程代码执行（RCE）。 该漏洞影响 Apache Tomcat 9.0.0-M1 至 9.0.98 版本、10