在 Better Auth 库（一种流行的 TypeScript 身份验证框架）中发现了一个严重的安全漏洞。该漏洞可能允许攻击者绕过安全措施并可能接管用户帐户。 该漏洞存在于 trustedOrigi

加密货币交易平台 Bybit 的首席执行官透露，该加密货币交易所已基本填补了 14 亿美元的以太坊（ETH）资金缺口，这一缺口是由加密货币历史上最大规模的黑客攻击事件之一造成的。 Bybit 首席执行

Ping Identity 公司披露了其 PingAM Java 代理程序中存在的一个严重安全漏洞，该代理程序是其身份与访问管理（IAM）平台的关键组件。这一漏洞被认定为 CVE-2025-20059

CERT@VDE协同Pepperl+Fuchs发布了一则安全公告，内容涉及一个影响多种Pepperl+Fuchs人机界面（HMI）设备的严重漏洞。该漏洞编号为 CVE – 2024 – 38063，通

在 Gradle（一款广受欢迎的开源构建自动化工具，用于软件应用程序的构建、测试和部署）中发现了一个安全漏洞。该漏洞被追踪编号为 CVE-2025-27148，其通用漏洞评分系统（CVSS）评分为 8

Appdome 宣布推出新的动态防御插件，旨在检测和防止 Android 和 iOS 设备上的 DeepSeek AI 攻击。 Appdome 的数据表明，DeepSeek AI 移动应用程序的下载量

一个名为 Anubis的新型勒索软件组织已经出现，该组织采用双重勒索策略，并在勒索软件即服务（RaaS）模式下开展活动。根据 KELA 的一份报告，这个组织至少从 2024 年 11 月起就开始活跃，

ReliaQuest 发布了其年度威胁报告，强调了网络攻击速度的加快和网络犯罪分子不断发展的策略。 该报告表明，网络攻击者在网络内实现横向移动的速度最快为 27 分钟，进入网络后的平均时间为 48 分

一种名为 Vo1d 的恶意软件僵尸网络的新变种，已感染了来自 226 个国家的 1590299 台 Android TV设备，并将这些设备纳入其匿名代理服务器网络中。 这是根据 Xlab 的一项调查得

在广受欢迎的网络流量管理与安全解决方案 F5 BIG-IP 系统中，发现了一个命令注入漏洞。该漏洞编号为 CVE-2025-20029，由Deloitte的Matei “Mal” Badanoiu报告