威胁的发展日新月异，攻击者不断改进其技术以躲过防御。Emmenhtal 就是这些潜在威胁之一，它是一种恶意软件加载器，采用 LOLBAS（Living Off the Land Binaries an

谷歌云（Google Cloud）发布了《2025 年网络安全预测》，详细分析了新出现的威胁形势和关键安全趋势，全球企业应做好准备。该报告深入分析了网络对手的战术，并为来年提高安全态势提供了建议。 人

伊利诺伊州债务减免服务提供商 Set Forth, Inc. 披露了一次数据泄露事件，导致 150 万美国客户的个人数据被泄露。 该漏洞于 2024 年 5 月 21 日被发现，是由一次外部黑客事件导

美国网络安全和基础设施安全局（CISA）扩充了其已知漏洞（KEV）目录，突出强调了目前在野外被利用的五个安全漏洞。这些漏洞横跨微软、思科、Atlassian 和 Metabase 产品，对处理敏感数据

一项针对 OvrC 云平台的安全分析发现了 10 个漏洞，这些漏洞可以串联起来，允许潜在攻击者在联网设备上远程执行代码。 Claroty 研究人员 Uri Katz 在一份技术报告中说：“成功利用这些

在最近的一份报告中，Palo Alto Networks 的研究人员披露了谷歌 Vertex AI 平台中的两个关键漏洞，这些漏洞可能使组织面临严重的安全风险。这些漏洞被称为 “ModeLeak”，可

GitLab 发布了一个关键安全更新，解决了一个可能导致未经授权访问 Kubernetes 集群的高严重性漏洞。社区版（CE）和企业版（EE）的 17.5.2、17.4.4 和 17.3.7 版共修补

Check Point Research 最近曝光了哈马斯下属网络间谍组织 WIRTE 的持续活动，尽管中东冲突不断加剧，但该组织的活动仍在继续。WIRTE 一直专注于间谍活动，但在 2024 年扩大

Group-IB 的研究人员发现了朝鲜 APT 组织 Lazarus 使用的一种新的隐身技术，它通过一种独特的代码走私方法攻击 macOS 系统。Lazarus 以其复杂的网络间谍行动而闻名，现在它又

系统版本： V2.1.9正式版 Build20230801 CVE-2023-45555 后台设置过滤绕过 POST /admin/save.php?act=saveupload HTTP/1