在又一次威胁行为者迅速加入利用热潮的案例中，BerriAI 的 LiteLLM Python 包中新披露的关键安全漏洞……

泄露概述：Vimeo披露，部分客户和用户的数据被泄露……

网络安全研究人员披露了影响 GitHub.com 和 GitHub Enterprise Server 的关键安全漏洞的细节，该漏洞可能允许 auth …

去年，WhatsApp https://techcrunch.com/2025/01/31/whatsapp-says-it-disrupted-a-hacking-campaign-targeting-journalists-with-spyware/ 和 Apple https://techcrun...

概述：威胁猎手警告称，已知的网络犯罪行动 VECT 2.0 更像是擦除工具而非勒索软件，因为其加密过程存在关键缺陷……

!https://www.bleepstatic.com/content/hl-images/2024/10/28/Exchange_Online.jpg 微软表示，它将开始阻止 POP 和 IMAP 电子邮件的传统 TLS 连接。

每个安全计划都基于同一个假设：一旦系统连接，问题就解决了。打开一个 ticket，部署一个 gateway，推送数据 th...

网络钓鱼诈骗一直试图诱骗你点击恶意链接，常常依赖恐吓手段——假冒银行警报、IRS 威胁https://mashable.com/...

概述：Microsoft 周一修订了其针对已修补的高危安全漏洞的通告，该漏洞影响 Windows Shell，以确认它一直处于活跃状态……

Anthropic的Claude Mythos Preview自4月7日宣布以来一直主导着安全讨论。早期报道描述它是一个强大的面向网络安全的……

一个亲乌克兰的黑客主义组织名为PhantomCore，被归因于针对俄罗斯境内运行TrueConf视频会议软件的服务器的主动攻击。

概述：一个被追踪为 UNC6692 的威胁组织利用社交工程部署定制恶意软件……

网络安全研究人员发现了一种新的基于Lua的恶意软件，该软件创建于臭名昭著的Stuxnet蠕虫出现多年之前，旨在破坏伊朗核计划……

已添加漏洞 - CVE‑2024‑57726 – CVSS 评分：9.9 描述：一个影响 SimpleHelp 的缺失授权漏洞。其他漏洞…

家庭安防巨头 ADT 已确认在 ShinyHunters 勒索组织之后发生了数据泄露。

介绍：大学越来越发现，被劫持的子域名被用于托管色情内容。因为大学域名具有强大的……

在网络安全领域，我们常常关注“machine vs. machine”之战——brute‑force attacks、reverse engineering，以及量子…

美国网络安全与基础设施安全局（CISA）透露，一家未具名的联邦民用机构的 Cisco Firepower 设备运行 Adaptive Se…

英国人已被敦促在可行的情况下开始放弃密码，改用 passkeys，以此来保护他们的在线账户。密码已经…

AI代理授权差距——从无治理到委派 正如我们在上一篇文章中讨论的，AI代理正在暴露企业安全中的结构性缺口……

网络安全研究人员在 Apple App Store 发现了一批恶意应用，这些应用冒充流行的 cryptocurrency wallets，企图窃取……

请提供您希望翻译的具体摘录或摘要文本，我才能为您进行翻译。

它被用于追踪 https://www.tomshardware.com/tech-industry/cyber-security/bluetooth-tracker-hidden-in-a-postcard-and-mailed-to-a-warship-exposed-its-location… 的位置。

Rory Collins爵士教授告诉BBC，作为Biobank的负责人兼参与者，他对数据泄露感到愤怒和难过。包含 de‑iden 数据集的…

概述：华语使用者是新一轮活动的目标，该活动使用经过木马化的 SumatraPDF 阅读器来部署 AdaptixC2 Beacon 程序……

摘要：LMDeploy 中的一个高危安全漏洞——该开源工具包用于压缩、部署和服务大型语言模型（LLMs）——已被积极…

Pioneerlink Resilience Summit 2026 主要发言 “完美的防御是幻想”。Pioneerlink CEO 조영철在23日于首尔威斯汀首尔帕纳斯举办的“Pioneerlink Resilience Summit 2026”上强调，“网络安全的重点应从完美拦截转向韧性”。他指出，“事故的前…”。

研究人员终于破解了 Fast16，这段神秘代码能够在不被察觉的情况下篡改计算和仿真软件。它创建于 2005 年——并且...

！美国 - 7月24日：Sean Plankey，网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency）局长提名人，在参议院国土安全委员会作证。

概述：最近观察到的 Trigona 勒索软件攻击正在使用自定义的命令行……

已观察到 UNC6692 通过 Microsoft Teams 利用社交工程策略，在受感染的主机上部署自定义恶意软件套件。与许多其他…

威胁概述：已观察到一个先前未记录的威胁活动群体，称为 UNC6692，通过 Microsoft Teams 利用社会工程策略。

应用和网站托管巨头 Vercel 周四表示，黑客在公司发现最近的数据泄露之前，已经访问了部分客户的数据……

你翻过一个事件，看到另一个熟悉的情形，感觉它本该在多年以前就已经修复了，但它仍然通过小改动继续运行。相同的漏洞。Sa...

!https://www.bleepstatic.com/content/hl-images/2025/09/30/Panda_Bear_Storm.jpg 英国国家网络安全中心 NCSC‑UK 与国际合作伙伴…

想象一个黑客不睡觉、不休息，能够瞬间发现你系统弱点的世界。好吧，这个世界已经存在。多亏了AI，...

上周，Anthropic 宣布了 Project Glasswing，这是一款在发现软件漏洞方面极其高效的 AI 模型，以至于他们采取了前所未有的措施……

Vercel 于星期三透露，已确认有另一批客户账户在一次 security incident 中被泄露，导致未经授权的……

超过一半的世界各国政府能够获取 commercial spyware，该软件可以侵入电脑和手机，窃取敏感信息，据...

概述：网络安全研究人员发现了一种已知恶意软件 LOTUSLITE 的新变种，该变种通过与印度银行相关的主题进行分发……

概述：在名为 Terrarium 的基于 Python 的沙箱中披露了一项关键安全漏洞，可能导致任意代码执行。该漏洞…

与“The Gentlemen”勒索软件即服务（RaaS）运营相关的威胁行为者已被观察到尝试部署一种已知的代理恶意软件，名为 SystemBC……

背景：Angelo Martino，前勒索软件谈判员，曾在网络安全公司DigitalMint工作，已对与网络犯罪分子共谋认罪……

案件概述：第三名受雇为 ransomware 谈判者的个人已对2023年针对美国公司的 ransomware 攻击认罪……

基于身份的攻击仍然是当今泄露事件中主要的初始访问向量。攻击者通过 credential stuffing 获取有效凭据……

网络安全研究人员发现了一个名为 NGate 的 Android 恶意软件家族的新变种，该变种被发现利用了一个合法的应用程序，名为……

网络安全研究人员发现了谷歌的 agentic 集成开发环境 IDE Antigravity 中的一个漏洞，该漏洞可能被利用来...

世界各地对 GrapheneOS 充满了热爱，它是移动安全的黄金标准。而在它背后的两位核心人物之间，却几乎没有爱。