流行的 Hadoop 管理平台存在严重漏洞，使系统面临远程代码执行和数据泄露的风险。 最近，阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞，阿帕奇 Ambari 是一个广泛使用

针对中国游戏《黑色神话：悟空传》发行平台的一系列分布式拒绝服务（DDoS）攻击背后的威胁行为者又推出了一个新的改进型僵尸网络。 2024 年 8 月，一场大规模的 DDoS 攻击活动破坏了负责发行备受

AhnLab 安全情报中心（ASEC）最近的一份报告详细介绍了 DigitalPulse 代理软件通过免费软件网站上的广告页传播的情况。这种代理软件以前与大规模代理劫持活动有关，现在以一种新的传播方式

JPCERT/CC 的网络安全研究员 Shusei Tomonaga 就 LinkedIn 被网络犯罪分子（尤其是 Lazarus Group）用作初始感染载体一事发出警告。来自日本的最新报告显示，未

在 Claroty 研究人员 Tomer Goldschmidt 最近的一份报告中，发现 Planet WGS-804HPT 工业交换机存在三个关键漏洞，这些交换机广泛应用于楼宇和家庭自动化系统。这些

在本期 Help Net Security 访谈中，Acronis 的 CISO Gerald Beuchelt 讨论了常见的备份策略陷阱、备份失败的原因，并为希望改进备份和恢复流程的企业提供了可行的

Node.js 项目已发布更新，以解决多个安全漏洞，其中包括一个可允许攻击者绕过 Worker 权限的高严重性漏洞。 该漏洞被追踪为 CVE-2025-23083，影响 Node.js 20、22 和

近日，工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称“CAPPVD漏洞库”）正式公布了2024年度支撑单位能力评定结果。凭借在漏洞技术研究、漏洞治理实践以及对平台支撑等方面的卓越表现，36

在 AdForest WordPress 主题中发现了一个严重的安全漏洞 (CVE-2024-12857)，AdForest WordPress 是一款流行的高级分类广告主题，在全球的销售量超过 8,

本文探讨了 Murdoc_Botnet 近期的活动，这是一种针对 AVTECH 和华为易受攻击设备的 Mirai 恶意软件变种。Qualys 威胁研究小组于 2024 年 7 月发现了这一正在进行的活