网络安全研究人员正密切关注一起安全事件，其中流行的 GitHub Action tj-actions/changed-files 被攻破，导致使用持续集成和持续交付（CI/CD）工作流的仓库机密信息泄露。

Dependency-Check是一个开源软件组成分析（SCA）工具，用于识别项目依赖项中公开披露的漏洞。

瑞士全球解决方案提供商 Ascom 确认其 IT 基础设施遭到网络攻击，黑客组织 Hellcat 正在利用被盗凭据攻击全球的 Jira 服务器。

一场精心策划的网络钓鱼活动正在悄然改变其攻击目标，从 Windows 系统转向 macOS，引发了网络安全领域的高度关注。据以色列网络安全公司 LayerX 的最新报告，这场以窃取用户登录凭证为目的的恐...

据公民实验室（The Citizen Lab）的一份新报告称，澳大利亚、加拿大、塞浦路斯、丹麦、以色列和新加坡政府很可能是以色列公司 Paragon Solutions 开发的间谍软件的客户。 Paragon 由 Ehud Barak...

宾夕法尼亚州教育协会（PSEA）是宾夕法尼亚州最大的公共部门工会，该协会通知超过 50 万人，其个人信息在 2024 年 7 月的一次安全漏洞中被盗。

以下是过去一周最有趣的产品，包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...

欧洲刑警组织发布了关于欧盟严重犯罪和有组织犯罪的2025年报告。欧盟严重犯罪和有组织犯罪威胁评估（EU-SOCTA）是基于欧盟国家和全球执法部门的共享情报。报告指出有组织的犯罪正变得越来越复杂...

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

Finders Keypers是一个开源工具，用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。

云端直播公司StreamElements确认，其一名第三方服务提供商遭遇了数据泄露事件，导致威胁行为者在黑客论坛上泄露了部分被窃数据样本。

尽管Oracle否认其Oracle Cloud联合SSO登录服务器被入侵以及600万人的账户数据被盗，但BleepingComputer已与多家公司确认，威胁行为者分享的数据样本是有效的。

英国信息专员办公室（ICO）因2022年的一次勒索软件攻击，对高级计算机软件集团有限公司处以307万英镑的罚款，该攻击暴露了79,404人的敏感个人数据，其中包括国家医疗服务体系（NHS）的患者数据...

网络安全研究人员在 npm 注册表上发现了两个恶意软件包，它们旨在感染本地安装的另一个软件包，这凸显了针对开源生态系统的软件供应链攻击的持续演变。

俄罗斯语言的黑客组织 RedCurl（又名 Earth Kapre 和 Red Wolf）首次与勒索软件活动相关联，这标志着该威胁组织的攻击手法发生了转变。

名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞，来投放包括后门和信息窃取器（如 Rhadamanthys 和 StealC）在内的多种恶意软件家族。

本月的综述介绍了出色的开源网络安全工具，这些工具因加强各种环境的安全而备受关注。 Hetty：用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包，为Burp Suite Pro等商...

ETSI推出了后量子安全标准，以保证未来对关键数据和通信的保护。

在IDC的2025年安全之声调查中发现来自全球900名安全领导者的见解，该调查由Tines与AWS合作赞助。了解当今安全团队面临的最大挑战，以及他们如何在自动化和人工智能时代保持领先。

ESET在调查几个知名勒索软件组织之间的关联时发现，越来越多的勒索软件组织开始将用于禁用端点检测和响应（EDR）解决方案的工具纳入其武器库。