近日，微软称正在调查安装2023年12月的Office安全更新补丁后，一打开.ICS日历文件就会触发Outlook安全警报的问题。

研究人员发现了一个新的不可修补的安全漏洞，如果被攻击者利用，可能会破坏最好的 MacBook上的加密。

网络安全研究人员发现了一个广告软件模块，该模块旨在阻止广告和恶意网站，同时秘密卸载内核驱动程序组件，使攻击者能够在 Windows 主机上提升权限运行任意代码。

在一场名为“J-magic”的攻击活动中，企业级Juniper Networks路由器成为了定制后门的攻击目标。

Bleeping Computer 网站消息， Cloudflare 透露其内部 Atlassian 服务器遭到一名疑似 “民族国家攻击者 “的网络入侵，威胁攻击者访问了 Confluence 维基、Jira 错误数据库和 Bitbucket 源代码...

据美国联邦调查局（FBI）、网络安全和基础设施局（CISA）以及卫生与公众服务部的联合报告，ALPHV/BlackCat勒索软件团伙威胁要对执法干预进行报复，并将目标瞄准医疗保健行业。

美国联邦通信委员会 (FCC) 已将其首个官方指定的机器人电话黑客命名为“Royal Tiger”，此举旨在帮助国际合作伙伴和执法部门更轻松地追踪重复机器人电话活动背后的个人和实体。Royal Tiger 是一...

Lumma信息窃取恶意软件（Infostealer）行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施，但该恶意软件即服务（MaaS）平台并未关闭。 运营商随即在XS...

今天是微软2024年3月补丁日，微软发布了针对60个漏洞的安全更新，其中包括18个远程代码执行漏洞。

俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击，一些内部应用程序受到严重影响，导致其被迫关闭了一些关键的内部网络系统。目前，彩票机构正在积极调查此次事件，努力恢复所有受影响服务。

网络安全研究人员发现了一项针对乌克兰的网络攻击行动，该行动利用了 Microsoft Office 中近七年的缺陷，在受感染的系统上安装 Cobalt Strike。

Google 修复了 Chrome 浏览器中的三个漏洞，包括一个已在攻击中被积极利用的漏洞，追踪编号为 CVE-2025-5419。 该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。攻击者可...

趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。

本月，利用Microsoft Forms的网络钓鱼活动有所上升，旨在诱骗目标共享他们的Microsoft 365登录凭据。

网络安全研究人员发现一种名为“Plague”的新型Linux后门程序，该恶意软件已逃避检测长达一年之久。Nextron Systems研究员Pierre-Henri Pezier指出：“该植入程序被构建为恶意PAM（可插拔认证模...

环境 (env.) 文件充当计算机程序的一组指令，使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据，并为黑客提供各种攻击选项。

安全研究人员最近在 Google 旗舰开源产品之一 Bazel 中发现了一个供应链漏洞。该缺陷主要围绕依赖 GitHub Actions 工作流程中的命令注入漏洞，可能允许恶意行为者将有害代码插入 Bazel 的代码库...

近日，GitHub 推出了一项新的 AI 功能，能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。

微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户，该公司认为这些账户是由朝鲜IT工作者创建的，这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称，多年来其一直监控朝鲜让其...

由于近来网络诈骗较为猖獗，一些国家民众尤其是老年人难以具备充足的辨别能力，成为了网络诈骗分析的重点“集火”对象。对此，日本警方推出了一种假冒的”诈骗支付卡“，以提醒老年人不要上当受...