随着DeepSeek等大模型私有化部署的普及，以Ollama为代表的大模型工具被广泛使用， 360全球互联网测绘数据显示，2025 年1月至2月，仅一个月时间全球基于Ollama私有化部署大模型的数量

近期，VMware 软件暴露出的安全漏洞，凸显了企业加强灾难恢复流程的迫切需求。 博通在发现其 VMware 产品（包括 ESXi、Workstation 和 Fusion）存在零日漏洞后，发布了安全

Cisco已针对其 IOS XR 软件存在的多个漏洞发布安全公告，特别强调了边界网关协议（BGP）联盟实现中一个严重的内存损坏漏洞。 该漏洞编号为 CVE – 2025 – 20115，通用漏洞评分系

研究人员在 Delphi 编程语言中发现了严重的内存损坏漏洞，这对人们普遍认为 Delphi 具备内在内存安全保护机制的观点提出了挑战。 这些发现凸显了重大安全风险，可能导致受影响软件出现应用程序崩溃

根据乌克兰政府计算机应急响应小组（CERT-UA）最近发布的一则公告，一个被追踪为 UAC-0212 的复杂威胁组织加大了对乌克兰关键基础设施系统的攻击力度。 自 2024 年 7 月以来，这些攻击一

卡巴斯基安全列表曝光了 “GitVenom 行动”，该行动利用虚假的 GitHub 代码库来分发恶意软件。GitVenom 通过看似合法的开源项目瞄准开发者，窃取他们的凭证、加密货币等信息。 在现代软

2023 年至 2024 年间，Medusa勒索软件攻击激增了 42%，且这一活动持续升级至 2025 年。 与 2024 年前两个月相比，2025 年 1 月和 2 月观测到的Medusa攻击数量几

人工智能已成为网络犯罪分子武器库中一种强大的武器，使他们能够以前所未有的精准度、速度和规模发动攻击。 安全专家警告称，网络犯罪分子越来越多地利用自动化人工智能系统渗透网络、窃取数据，并以人工操作无法企

一场精心策划的供应链攻击已致使全国 100 多家汽车经销商网络安全受侵，众多访客面临恶意软件感染风险。 此次攻击利用了汽车经销商常用的一种共享视频服务，注入恶意代码，将毫无防备的用户重定向到欺诈性网页

Bitdefender的一份新报告强调，从赎金软件受害者的声称总数来看，2025 年 2 月在历史上意义重大，是有记录以来赎金软件情况最糟糕的一个月。 Bitdefender的《威胁简报》显示，声称遭