近几个月来，一场针对移动用户的欺骗性网络钓鱼活动显著加剧，该活动以虚假的未支付通行费通知为诱饵，已演变成当前最为复杂的基于短信的凭证窃取操作之一。 这种诈骗手段标志着网络钓鱼方法上的一种策略转变，摒弃

专家警告称，Apache Parquet 的 Java 库存在一个严重漏洞，可能导致远程代码执行。 Apache Parquet 的 Java 库是一个用于在 Java 编程语言中读写 Parquet

在 Python 仓库中，发现了一个复杂的恶意 Python 包 “disgrasya”，它包含一个专门针对 WooCommerce 商店的全自动信用卡盗刷脚本。 这个包名在菲律宾俚语中意为 “灾难”

Triada 恶意软件家族出现了一种复杂的新变种，其目标瞄准 Android 设备，具备拦截和修改拨出电话的能力。 在拨打电话时，这种恶意软件会悄然用欺诈性号码替换掉合法的电话号码，将用户的通话重定向

一种复杂的新型信用卡盗刷活动已经出现，名为 RolandSkimmer，主要通过恶意浏览器扩展程序瞄准保加利亚的用户。 该攻击以其有效负载中嵌入的独特字符串 “Rol@and4You” 命名，它标志着

网络安全研究人员发现了一种复杂的新型网络攻击链，名为 KongTuke，它通过被攻陷的合法网站，瞄准毫无防备的互联网用户。 Palo Alto Networks Unit 42 团队的 Bradley

在 Apache Parquet 的 Java 库中发现了一个严重的远程代码执行（RCE）漏洞，这可能会影响全球数千个数据分析系统。 该漏洞编号为 CVE-2025-30065，通用漏洞评分系统（CV

Ivanti 披露了一个严重漏洞 CVE-2025-22457，该漏洞影响其 Connect Secure、Pulse Connect Secure、Ivanti Policy Secure 和 ZT

最近发现的一组被称为 IngressNightmare 的漏洞，存在于 Ingress NGINX Controller 中，使得集群面临未经身份验证的远程代码执行（RCE）风险。Kubernetes

近日，全球领先的IT市场研究和咨询公司IDC发布《IDC Market Glance: 中国AI Agent应用市场概览，1Q25》（Doc#CHC53057625，2025年3月，简称“报告”），报