社交媒体平台 X（原推特）目前正在屏蔽指向 “Signal.me” 的链接，这是加密通讯应用程序 Signal 用于与他人分享账号信息的一个网址。 据 BleepingComputer的测试以及其他用

微软的威胁研究人员在 “有限的攻击活动中” 发现了一种新型且经过改进的、针对苹果操作系统（macOS）的 XCSSET 恶意软件变种。 针对苹果操作系统（macOS）的 XCSSET 恶意软件 XCS

文章原文链接:https://www.anquanke.com/post/id/304402

美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）在一份联合发布的 “安全设计警报” 中，就缓冲区溢出漏洞带来的持续性威胁发出了警告，此类漏洞有可能危及软件安全，并对国家和经济安全造成危害

近日，全球领先的IT市场研究和咨询公司IDC发布《大模型安全检测与防护解决方案品牌推荐与洞察》（Doc#CHC52780924，2024年12月）报告，以对国内安全领域头部企业进行的调研结果为基础，介

Rapid7 的研究人员在 PostgreSQL 的交互式工具 psql 中发现了一个严重的 SQL 注入漏洞（CVE-2025-1094）。这个漏洞是在对 BeyondTrust 产品中另一个漏洞的

在 PHP 中发现了一个严重漏洞，这可能会使网站和应用程序面临 SQL 注入攻击的风险。强烈建议用户尽快更新到最新版本的 PHP。 该漏洞被标识为 CVE-2022-31631（通用漏洞评分系统评分为

一种名为 “最终草稿（FinalDraft）” 的新型恶意软件，在对南美洲某国一个政府部门的攻击中，利用 Outlook 电子邮件草稿进行命令与控制通信。 这些攻击是由 Elastic 安全实验室发现

来自 “Adobe Drive X” 的权限请求，“Adobe Drive X” 是一个由威胁行为者控制的自定义微软 365 应用程序 | 来源：考凡思（Cofense） 考凡思（Cofense）公司

来源：Elastic 安全实验室 在最近对 REF7707 入侵组织的调查中，Elastic 安全实验室发现了一个新的恶意软件家族，该家族利用微软 Outlook 的草稿功能，通过微软图形 API（M