利用薪资评审诱饵实施精密钓鱼攻击：绕过防御窃取 Okta 单点登录会话令牌

高危漏洞预警 | CVE-2025-64188（CVSS 9.8）：WordPress “Soledad” 主题存在严重缺陷，订阅用户可直接接管网站

OpenAI 严阵以待：下一代 AI 模型或具备突破防御体系的能力

恶意 Visual Studio Code 扩展程序藏身虚假 PNG 文件，内置特洛伊木马

2022 年数据泄露致 160 万用户受影响，英国对 LastPass 处以 120 万英镑罚款

Notepad++ 漏洞存在重大风险：攻击者可劫持网络流量，通过更新通道植入恶意软件

新型恶意软件 DroidLock 现身：锁定安卓设备并索要赎金

技能缺口持续扩大，INE 聚焦企业培训模式向实践操作转型

高危 GitLab 跨站脚本漏洞（CVE-2025-12716）：恶意 Wiki 页面可致会话劫持风险

金色刀锋 APT 组织瞄准加拿大企业：通过伪造简历投放 BYOVD 型 EDR 查杀工具与勒索软件