一个名为 Xanthorox AI 的新型恶意人工智能平台已经出现，它将自己标榜为黑客的友好工具。 在 2025 年第一季度末首次被发现后，Xanthorox AI 在地下网络犯罪论坛中被宣传为一种用

威胁行为者正利用虚假的验证码（CAPTCHA）和 CloudFlare Turnstile 来分发 LegionLoader 恶意软件，最终导致一个旨在窃取用户敏感数据的恶意浏览器扩展程序被安装。 自

一场精心策划的恶意软件攻击活动正在向墨西哥、阿根廷和西班牙的用户下手，攻击者通过精心设计的冒充税务机构的网络钓鱼邮件来传播 Grandoreiro 银行木马。 这次攻击利用了一个多阶段的感染链条。一开

恶意软件操作者利用 .scr 文件格式来分发恶意负载，他们借助这种文件在表面上看似无害的系统文件特性，实则利用其可执行的本质进行恶意活动。 网络安全研究人员近期观察到的攻击活动显示，攻击者采用了先进的

网络安全专家发现了一种针对加密货币开发者和用户的新威胁。 在 Python 软件包索引（PyPI）上发现了两个恶意的 Python 软件包，它们专门被设计用来攻击使用流行的 bitcoinlib 库的

已发现 Dell Technologies PowerProtect Data Domain 系统存在一个重大安全漏洞，该漏洞可能使已认证用户能够以 root 权限执行任意命令，从而有可能危及关键的数

已发现广泛使用的 python-json-logger 库中存在一个严重漏洞，攻击者有可能利用该漏洞在受影响的系统上执行任意代码。 这个漏洞被追踪编号为 CVE-2025-27607，初始的通用漏洞评

MediaTek 发布了一项关键安全更新，旨在修复其芯片组中的多个漏洞。其中一个严重漏洞可能使攻击者在无需用户交互的情况下，远程在受影响设备上执行恶意代码。 今日发布的安全公告着重指出，这些漏洞会对众

臭名昭著的 APT 组织 ToddyCat 使用复杂的攻击策略，通过利用 ESET 命令行扫描程序中的弱点，在目标系统中秘密部署恶意代码。 该漏洞现已被编号为 CVE-2024-11859，攻击者借助

近日，Black Hat Asia 2025（亚洲黑帽大会）在新加坡举办。作为网络安全行业久负盛名的系列活动，Black hat聚焦先进安全研究、发展和趋势，以其强技术性、权威性和客观性引领未来安全思