Magecart团伙“剑齿虎”刷卡器通过恶意插件渗透WooCommerce，并将其有效载荷隐藏在伪造的PNG图片中

安全威胁“幻影乌鸦”被披露：126个恶意npm包通过隐藏依赖项窃取开发者令牌与敏感信息

攻击组织实施网络间谍活动：Airstalk恶意软件劫持VMware AirWatch MDM API以构建隐秘C2信道

Progress公司为其MOVEit Transfer的AS2模块发布补丁，修复高危漏洞 (CVE-2025-10932)

身份安全公司ConductorOne完成7900万美元融资，致力于革新现代化身份安全管理方案

OpenAI官方证实：GPT-5处理心理与情感困扰的能力已获显著优化

Chromium内核浏览器Blink渲染引擎中存在高危漏洞，可致攻击者在数秒内引发浏览器崩溃

360助力石家庄市教育行业网络安全运营中心启航，共筑教育安全新防线

新型窃密木马Lampion采用ClickFix攻击手法，可静默窃取用户登录凭据

RediShell远程代码执行漏洞致使8,500余个Redis实例面临代码执行攻击风险