网络安全公司CloudSEK发现一起复杂的恶意软件攻击活动,攻击者仿冒知名在线文件转换工具PDFCandy.com传播ArechClient2信息窃取程序。该工具用户超过250万,…
图片来源:Shutterstock机器身份安全进入关键阶段2025年,机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份,保护这些数字凭证已成为企业网络安全的首要任务。…
英国百年邮政机构皇家邮政集团(Royal Mail Group)近日遭遇重大数据泄露事件,144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GH…
韩国AI公司AI-NOMIS运营的GenNomis平台发生重大数据泄露事件,暴露出未受监管的AI生成内容所带来的严重风险。 GenNomis是一个AI驱动的图像生成平台,用户可通过…
网络安全研究人员近日在Python官方软件包仓库PyPI中发现多个恶意库,这些库专门用于窃取敏感信息。 伪装成修复补丁的恶意包 据ReversingLabs披露,其中两个名为bit…
Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞,允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统,这些系统原…
根据Ox Security发布的《2025年应用安全基准报告》,由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。该报告分析了178家组织在90天(2024年第四季度)内产…
高风险医疗物联网设备普遍存在网络安全公司Claroty最新研究显示,89%的医疗机构网络中部署着风险等级最高的1%医疗物联网(IoMT,Internet of Medical Th…
根据IDC全球安全支出指南最新预测,2025年全球网络安全支出预计将增长12.2%。日益增长的网络安全威胁正推动各组织加大防御投入。人工智能工具的普及使网络威胁变得更加复杂,进一步…
研究人员警告:新型安卓恶意软件利用 .NET MAUI 模仿合法服务并逃避检测McAfee 研究人员警告称,安卓恶意软件活动正在利用 .NET MAUI 框架逃避检测。这些威胁伪装…