近期，电影《哪吒2》以震撼的视觉特效和东方神话叙事点燃市场，截至目前已斩获近100亿票房。影片中哪吒肉身重塑、精神涅槃的奇幻场景，恰似当下数字安全行业在智能时代面临的挑战与突破。从360数字安全集团的

Devolutions 公司已披露其远程桌面管理器（Remote Desktop Manager，简称 RDM）软件中存在严重漏洞，攻击者可能利用这些漏洞通过中间人（MITM）攻击来拦截和修改加密通信

据报道，扎克斯投资研究公司（Zacks Investment Research，简称 Zacks）去年再次遭遇数据泄露事件，约 1200 万个账户的相关敏感信息被泄露。 扎克斯是一家美国投资研究公司，

信息安全研究人员发现了一个由三千多个恶意的 GitHub 账户组成的网络，该网络被用于传播恶意软件，目标群体包括游戏玩家、恶意软件研究人员，甚至还有其他试图传播恶意软件的威胁行为者。 这项由 Chec

ReliaQuest发布了一份报告，对制造业所面临的网络威胁进行了研究，发现在 2024 年 8 月至 2025 年 1 月的六个月期间，勒索软件攻击和对远程服务的滥用情况有所增加。   报告中的数据

研究人员称，一款名为阿斯塔罗特（Astaroth）的新型网络钓鱼工具包能够通过会话劫持绕过双因素身份验证。（图片来源： shutterstock 图库） 一款新型网络钓鱼工具包能够通过会话劫持以及实时

根据英普瑞瓦塔（Imprivata）公司和波耐蒙研究所（Ponemon Institute）的调查，在过去 12 个月里，47% 的组织经历过涉及第三方访问其网络的数据泄露或网络攻击事件。 第三方安

WinZip 中一个新披露的严重漏洞，被追踪为 CVE-2025-1240，远程攻击者可通过利用格式错误的 7Z 归档文件，在受影响的系统上执行任意代码。 这个漏洞在通用漏洞评分系统（CVSS）中的评

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞的威胁行为者，很可能还利用了 PostgreSQL 中此前未

在一个 Windows 驱动程序中发现了一个严重的零日漏洞，攻击者可利用该漏洞远程访问系统。 这个被标识为 CVE-2025-21418 的漏洞于 2025 年 2 月 11 日被披露，被归类为 “重