安全研究人员报告了CVE-2025-32433，这是Erlang/OTP SSH中的一个CVSS 10.0 RCE漏洞，允许在暴露的系统上执行未经身份验证的代码。 ...

BidenCash在俄罗斯论坛上发布了近百万张被盗的信用卡记录，其中以纯文本形式公开了卡号、CVV和有效期，但没有持卡人姓名。 Bide...

由于英国软件公司Logezy的员工管理数据库配置错误，800万英国医疗保健工作者记录（包括身份证和财务数据）遭到泄露。 vpnMentor...

NVIDIA的安全补丁不完整，加上Docker漏洞，对使用容器化环境的组织构成了严重威胁。本文将阐述相关风险及缓解策略。 趋势科技发...

BentoML(v1.3.8–1.4.2)中存在一个高危反序列化漏洞(CVSS 9.8 – CVE-2025-27520)，攻击者可利用该漏洞在无需身份验证的情况下执行远程代...

当局在“终局行动”后逮捕了5名Smokeloader僵尸网络客户；查获的数据证据表明，这些客户与恶意软件、勒索软件等有关。 简而言之：...

一名使用别名“Satanic”的黑客通过第三方声称WooCommerce数据泄露，出售超过440万用户/客户的数据，其中包括与NVIDIA、Texas.gov和美国国...

如果您在Windows上使用WhatsApp Desktop，请注意！WhatsApp for Windows中存在一个漏洞(CVE-2025-30401)，攻击者可以利用该漏洞将恶意文...

一种新的Neptune RAT变种正在通过YouTube和Telegram分享，旨在窃取Windows用户密码并传播其他恶意软件组件。 CYFIRMA的网络安全...

一名此前与Tracelo漏洞有关的黑客现在声称已经入侵Twilio的SendGrid，泄露并出售848000名客户的数据，包括联系方式和公司信息。 ...