Rspack开发者近日透露，其两个npm包——@rspack/core与@rspack/cli，不幸遭遇了供应链攻击。攻击者利用未授权的npm发布权限，将含有加密货币挖矿恶意软件的版本上传至官方包管理库中。

北美最大的物质使用障碍（SUD）治疗与康复服务提供商BayMark健康服务公司，已向数量未公开的患者发出通知，告知他们2024年9月发生的一次数据泄露事件中，攻击者盗走了他们的个人及健康信息。

在一场名为“J-magic”的攻击活动中，企业级Juniper Networks路由器成为了定制后门的攻击目标。

黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击，利用的是一个最近修复的漏洞（CVE-2025-0108），该漏洞允许绕过认证。 这一安全问题被评定为高严重性，影响 PAN-OS 管理 Web 界面，允...

以下是过去一个月最有趣的产品，包括：1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、Palo Alto Networks、Pangea、Privacera、Qualys、SafeBreach、Satori、...

被称为 Blind Eagle 的威胁行为者自 2024 年 11 月以来，与一系列针对哥伦比亚机构和政府实体的持续攻击活动有关。

英国信息专员办公室（ICO）因2022年的一次勒索软件攻击，对高级计算机软件集团有限公司处以307万英镑的罚款，该攻击暴露了79,404人的敏感个人数据，其中包括国家医疗服务体系（NHS）的患者数据...

2025年4月补丁星期二来了，微软已经修复了120多个漏洞，包括受到积极攻击的零日（CVE-2025-29824）。

SK Telecom警告称，攻击者通过恶意软件获取了客户的通用用户识别模块（USIM）信息。

美国司法部（DoJ）上周四宣布对一名36岁也门公民提出指控，指控其使用Black Kingdom勒索软件实施全球攻击，包括美国境内的企业、学校和医院。也门萨那的Rami Khaled Ahmed被控一项合谋罪、一项...

美国司法部对12名嫌疑人提出指控，称其涉嫌参与一系列加密货币盗窃及后续洗钱活动，涉案金额达数亿美元。指控包括用于打击有组织犯罪的RICO共谋罪、电汇欺诈共谋、洗钱和妨碍司法公正

等保2.0（《网络安全等级保护2.0制度》）于2019年正式实施，其核心变化体现在三个维度： 1. 对象扩展：从传统信息系统扩展到云计算、物联网、工业控制系统等新场景； 2. 防御升级：从...

网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业，攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统，诱导受害...

Zoomcar Holdings（Zoomcar）披露称，未经授权的系统访问导致840万用户遭遇数据泄露。该事件于6月9日被发现，此前威胁行为者向公司员工发送邮件，警告其系统遭网络攻击。 尽管未造成实质性服务...

美国第二大保险公司 First American 面临严重的网络攻击 。对此，为了尽量减少此次事件的后果，部分公司系统被禁用，该公司的官方网站也暂时关闭。

广泛用于企业资源规划 ( ERP )的Apache OfBiz系统 中发现了一个严重的 0day 漏洞。它允许黑客绕过身份验证系统，并使许多企业面临网络攻击的风险。

据了解，Coop 在瑞典大约有800家商店，这些商店分属于29个消费者协会，拥有350万个会员，Coop 所有在业务中创造的盈余都会给会员分成，或者再投资于业务中，循环往复，以此获得更多收益。

威胁情报公司 KELA 发现，有黑客以仅仅500美元的价格出售了Zeppelin勒索软件构建工具的源代码及其破解版。尽管尚未验证该黑客提供的软件是否合法，但卖方的截图显示该软件包是真实存在的。

WordPress 的 AI Engine 插件中发现了一个严重漏洞，特别影响其拥有超过 50,000 个活跃安装的免费版本。

自治区人民政府关于加强数字政府建设的实施意见