谷歌在周一的公告中表示，该漏洞编号为CVE-2024-36971，影响 Linux 内核——操作系统的核心组件，是软件和计算机物理硬件之间的桥梁。

根据Verizon的2024年数据泄露调查报告，利用漏洞作为初始切入点几乎比前一年增加了三倍，占所有漏洞的14%，该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。

2023 年，ReversingLabs 在三个主要开源软件平台（npm、PyPI 和 RubyGems）中发现了近 11,200 个独特的恶意软件包。

一种拥有超过 10.7万个样本的新型恶意软件，已经针对 Android 设备进行了两年多的攻击，它正在窃取短信以获取一次性密码 (OTP) 和其他敏感用户数据，以进行进一步的恶意活动。

虚拟专用网VPN概述 一个技术的出现都是由于某种需求触发的。那么为什么会出现VPN技术呢？VPN技术解决了什么问题呢？ 在没有VPN之前，企业的总部和分部之间的互通都是采用运营商的internet进行通...

黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击，利用的是一个最近修复的漏洞（CVE-2025-0108），该漏洞允许绕过认证。 这一安全问题被评定为高严重性，影响 PAN-OS 管理 Web 界面，允...

Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot（又称 Mexals）策划的新恶意软件活动。该活动以 Linux 环境为目标，采用了先进的恶意软件技术，标志着其能力显著升级。该组织...

网络安全研究人员已发现至少 11 个国家/地区可能被称为 Predator （掠夺者）的商业间谍软件运营商使用的新基础设施。 通过分析可能用于传播间谍软件的域名，Recorded Future 的 Insikt Group 分...

卫星和空间技术领导者 Maxar Space Systems 公司遭遇数据泄露。

一个可能与神秘威胁组织 “Crazy Evil “有关联的复杂网络犯罪行动已经将目光瞄准了 Mac 用户，利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。Moonlock Lab 的研究人员发现了这...

Cisco Talos 最近发现了一个针对欧洲和亚洲政府和教育部门敏感信息的复杂网络活动。该活动由一个讲越南语的威胁分子操纵，利用一种名为 “PXA Stealer ”的新型信息窃取恶意软件。思科的报告显...

在这次Help Net Security采访中，Menlo Security的首席信息安全官Devin Ertel讨论了人工智能等创新以及浏览器供应商和安全提供商之间的更紧密合作将如何塑造浏览器安全的未来。

黑客正在分发近1000个假冒Reddit和WeTransfer文件共享服务的网页，这些网页会诱导用户下载Lumma Stealer恶意软件。

名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动，这表明其可能背离了长期以来的攻击手法，试图逃避侦查。微软威胁情报团队在一份报告中表...

AppOmni 的网络安全研究人员警告称，Oracle NetSuite SuiteCommerce 平台存在数据泄露风险，可能使攻击者能够访问客户的敏感信息。

《人工智能伦理治理研究报告（2023年）》

近日，美国、欧盟和拉美（LATAM）地区的微软 SQL（MS SQL）服务器安全状况不佳，因而被土耳其黑客盯上，成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。

LevelBlue Labs（前身为 AT&T Alien Labs）报告称，最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关，该组织两年来一直以中文受害者为目标。

网络物理设备正越来越多地被犯罪集团和国家赞助的威胁者所破坏和利用。

加拿大联邦和国家执法机构加拿大皇家骑警（RCMP）确认其成为网络攻击的目标。加拿大皇家骑警还通知了隐私专员办公室 (OPC)。