IBM 的 Chris Hockings 预测，随着密钥技术、数字身份、深度伪造防御和后量子密码学的进步，互联网将更加安全。

勒索软件非常常见：83% 的组织在过去一年中至少经历过一次勒索软件攻击，46% 的受访者经历过 4 次或更多次，14% 的受访者表示他们经历过 10 次或更多次。据 Onapsis 称，在去年至少经历

企业在 SaaS 解决方案上运行：几乎每个业务职能都依赖于多个基于云的技术平台和协作工作工具，如 Slack、Google Workspace 应用程序、Jira、Zendesk 等。 我们最近调查了

Apache OFBiz 开源企业资源规划 （ERP） 系统中解决了一个新的安全漏洞，如果成功利用该漏洞，可能会导致在 Linux 和 Windows 上执行未经身份验证的远程代码。 该高严重性漏洞被

在过去几个月中，全球对 hack-for-hire 服务和间谍软件工具的审查加强了，许多国家/地区利用这些工具和服务加强了对人权和安全侵犯行为的法律应对措施。 然而，虽然最臭名昭著的间谍软件产品，如

长期以来，威胁行为者一直利用拼写错误作为诱骗毫无戒心的用户访问恶意网站或下载诱杀软件和软件包的手段。 这些攻击通常涉及注册域名或软件包，其名称与合法域名或软件包略有不同（例如，goog1e.com 与

WordPress 的 LiteSpeed Cache 插件中的一个严重缺陷可能允许未经身份验证的用户控制任意帐户。 LiteSpeed Cache 插件是一种流行的 WordPress 缓存插件，活

美国网络安全和基础设施安全局 （CISA） 将 Draytek VigorConnect 和 Kingsoft WPS Office 错误添加到其已知利用漏洞目录中。 美国网络安全和基础设施安全局 （

网络犯罪分子开始利用大型语言模型 （LLM） 为他们提供的新恶意选项。LLM 可以上传包含隐藏指令的文档，这些指令由连接的系统组件执行。这对网络犯罪分子来说是一个福音，因此对使用它们的企业来说也是一个

Yubikeys 是使用最广泛的双因素身份验证 （2FA） 硬件工具之一，某些版本容易受到侧信道攻击。 NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiKey 5 系