威胁行为者在一个概念验证（PoC）漏洞利用代码发布后，立即开始利用最近披露的Apache Tomcat 漏洞。 一个新披露的Apache Tomcat 漏洞，编号为 CVE-2025-24813，在公

网络安全研究人员披露了一个严重的远程代码执行漏洞（CVE-2025-24016），该漏洞影响到 Wazuh—— 一个广泛使用的开源安全信息与事件管理（SIEM）平台。 此漏洞的通用漏洞评分系统（CVS

Microsoft最新的安全更新修复了 56 个常见漏洞，其中包括 7 个零日漏洞，而这 7 个中有 6 个已被积极利用。 本月修复的漏洞中，远程代码执行（RCE）漏洞占比 41.1%，特权提升（Eo

一个近期披露的影响 Apache Tomcat 的安全漏洞，在公开披露仅 30 小时后，随着公开概念验证（PoC）的发布，已在现实中遭到积极利用。 该漏洞编号为 CVE – 2025 – 24813，

网络安全公司 Veriti 在其最新研究报告中，发现了有人正在积极利用 OpenAI 的 ChatGPT 基础设施中的一个漏洞。他们与Hackread.com分享的这项研究聚焦于 CVE-2024-2

一种新发现的名为 “MassJacker” 的加密劫持恶意软件，正瞄准下载盗版软件的用户，它会替换加密货币钱包地址，将资金引流至攻击者手中。 该恶意软件充当剪贴板劫持者，监控用户复制加密钱包地址的操作

前言 近期，DeepSeek AI大模型引起了社会的广泛关注，目前各行各业都在研究AI大模型在各自业务场景中的实战应用方案。本文中笔者想要和大家探索的是DeepSeek AI在打击新型网络犯罪场景下的

威胁行为者利用CSS绕过垃圾邮件过滤器和检测引擎，并追踪用户的行为和偏好。 Cisco Talos 观察到，威胁行为者滥用CSS来逃避检测并追踪用户行为，这引发了安全和隐私方面的担忧，其中包括潜在的指

MTStock Studio 来自 Getty Images 安全研究人员发出警告，针对 GitHub 上名为 tj-actions/changed-files 的 Action（一种自动化工具）发起

在本周发现的一起大规模安全漏洞事件中，约 2.3 万个 GitHub 代码库遭到了入侵，安全专家称这是迄今为止规模最大的供应链攻击事件之一。 攻击者利用了软件开发流程中的漏洞，有可能将恶意代码传播到数