近年来，银狐木马凭借攻击方式、攻击组件部署方式、恶意样本投递方式的连续迭代，变种频出，成为国内最为流行的“远控与电诈”类木马。该木马主要针对大多企事业单位管理、财务、销售相关岗位人员或电商卖家等目标群

近期，在 ExHub（一个基于 hulia 的云开发平台）中发现了一个严重的不安全直接对象引用（IDOR）漏洞。该漏洞使得攻击者能够在未经适当授权的情况下修改任意项目的网站托管配置，给受影响的系统带来

企业级Xerox Versalink C7025 多功能打印机（MFPs）存在多个漏洞，攻击者可借此截获轻量级目录访问协议（LDAP）和服务器消息块（SMB）服务中的身份验证凭证。 这些漏洞被命名为

瞻博网络（Juniper Networks）已修复一个被追踪为 CVE – 2025 – 21589 的严重漏洞，该漏洞影响其Session Smart Router。 瞻博网络修复了一个严重的身份验

Check Point Research（CPR）近期揭露了 Blind Eagle（APT – C – 36）一系列持续且有针对性的网络攻击活动。Blind Eagle 是拉丁美洲最危险的威胁行为者

自 2025 年初以来，一波利用Dark Crystal RAT（简称 DCRat）后门的新型网络攻击，通过 YouTube 分发渠道瞄准了用户。 网络犯罪分子创建或入侵 YouTube 账户，上传宣

近期的事态发展凸显了分布式拒绝服务（DDoS）攻击手段日益复杂，社交媒体平台 X 遭遇的一起事件引发了网络安全专家的分析。 SecurityScorecard 的高级渗透测试员David Mound对

一种新发现的基于 Python 的后门程序 —— AnubisBackdoor，正助力威胁行为者在受感染的系统上执行远程命令，且能完全避开大多数杀毒软件的检测。 该恶意软件由臭名昭著的威胁组织 Sav

OpenText 宣布推出其新的 AI 驱动的网络安全解决方案 OpenText Core 威胁检测和响应，该解决方案很快将在 Cloud Editions 25.2 中提供。 OpenText 网络

Nasuni 和 CrowdStrike 宣布建立合作伙伴关系，为企业提供改进的威胁检测和数据恢复功能。该合作伙伴关系促进了 Nasuni 的文件数据平台与 CrowdStrike 的 Falcon