IBM 宣布完成对 HashiCorp 的收购，HashiCorp 是一家领先的云基础架构自动化软件提供商。这一战略举措使 IBM 能够显著增强其混合云和 AI 产品，使企业能够以更高的敏捷性和安全性

A10 Networks已宣布收购 ThreatX Protect 的资产和关键人员，通过聚焦于 Web 应用程序和应用程序编程接口（API）保护，来增强其网络安全产品组合。 此次收购旨在应对针对 W

Netskope Threat Labs发现了一场大规模的网络钓鱼活动，该活动利用嵌入在 PDF 文档中的虚假验证码（CAPTCHA）图片来窃取信用卡信息并传播恶意软件。自 2024 年下半年以来，这

网络安全平台 MITRE Caldera 的用户被敦促修复一个严重漏洞（CVE-2025–27364），该漏洞可能让未经身份验证的攻击者实现远程代码执行。 关于 MITRE Caldera MITR

微软发现了五处 Paragon Partition Manager 软件中 BioNTdrv.sys 驱动程序的漏洞，其中一处漏洞被勒索软件团伙用于零日攻击，以在 Windows 系统中获取系统（SY

当前，以DeepSeek为代表的大模型爆发式发展，持续降低AI使用门槛，助推政企单位AI应用加速落地，大模型私有化部署需求持续增长。然而，传统部署方式面临硬件适配复杂、安全风险大、运维成本高等挑战。

在 Wazuh 服务器中发现了一个严重的远程代码执行（RCE）漏洞，Wazuh 服务器是一个广受欢迎的开源安全平台，用于威胁检测和合规性监控。 该漏洞被标识为 CVE-2025-24016，这一缺陷使

安全研究人员发现了一场协同攻击行动，该行动利用谷歌广告生态系统和PayPal商家工具中的漏洞窃取用户敏感数据。 此次攻击行动利用谷歌搜索广告冒充PayPal的官方支持渠道，并滥用PayPal的无代码结

领先的金融服务平台Angel One披露，在其部分亚马逊网络服务（AWS）资源遭到破坏后，发生了一起涉及未经授权访问特定客户数据的安全漏洞事件。 该事件于 2025 年 2 月 27 日被发现，当时该

近期的一项分析发现，在公开抓取的网络数据中，存在 11908 个有效的 DeepSeek API 密钥、密码和身份验证令牌。 据网络安全公司 Truffle Security 称，这项研究凸显了在未经