WatchTowr实验室发现CrushFTP中存在一个零日漏洞(CVE-2025-54309)。该漏洞可让黑客通过Web界面获取管理员权限。请更新至v10.8.5或v11.3....

JFrog研究人员发现八个恶意NPM软件包使用70层混淆技术窃取Windows版Chrome浏览器用户的数据。此次攻击凸显了开发者面临的日益严重的威胁...

针对Nx 20.9.0-21.8.0版本发起的名为“s1ngularity”的供应链攻击窃取了数千名开发者的凭证。根据GitGuardian的分析，此次攻击的目标是mac...

Windows和macOS版Docker Desktop中的一个严重漏洞(CVE-2025-9074)。该漏洞允许恶意容器逃逸并获得主机管理员访问权限。 Docker ...

ESET已识别出第一个由人工智能驱动的勒索软件PromptLock，它使用OpenAI模型生成针对Windows、Linux和macOS的脚本。 人工智能成...

CVE-2025-48384是流行的分布式版本控制系统Git中最近修补的一个漏洞，正被攻击者利用。有关攻击的详细信息尚未公开，但美国网络安全和基...

影响（Citrix）NetScaler应用交付控制器（ADC）和网关设备的三个新漏洞已被公开，其中一个（CVE-2025-7775）已成为零日攻击的目标。&nb...

FortiGuard Labs警告称，全球范围内的钓鱼活动可能会传播UpCrypter恶意软件，使黑客能够完全控制受感染的Windows系统，并引发严重的安全...

苹果公司指控一名前Apple Watch工程师窃取机密传感器技术，并将其交给试图在智能手表市场迎头赶上的中国竞争对手 Oppo。苹果公司于2025...

Apple已修复CVE-2025-43300漏洞，该漏洞可导致黑客通过恶意图像劫持设备。我们敦促用户立即更新iPhone、iPad和Mac。 近期，多位...