WordPress的AI引擎插件中存在严重漏洞（CVE-2025-11749），可致网站被攻击者完全控制

深度解析Tycoon 2FA钓鱼工具包针对Microsoft 365与Gmail账户的攻击手法

新型NGate NFC恶意软件通过中继受害者手机的EMV数据与PIN码，对ATM实施盗刷

CISA发布关键漏洞紧急警报：Gladinet LFI/RCE漏洞与控制面板CWP管理员权限接管漏洞正遭积极利用

全球网络间谍组织利用ZipperDown漏洞及Android零日漏洞，通过邮件客户端实现一键远程代码执行与账户接管

React Native CLI 中存在严重漏洞（CVE-2025-11953，CVSS 9.8），攻击者可经由暴露的Metro开发服务器实现RCE

Bugcrowd收购自动化测试工具Mayhem，以强化其应用安全测试平台能力

Open VSX扩展市场中出现新型“SleepyDck”恶意软件，允许攻击者远程控制Windows系统

零信任安全厂商Zscaler收购企业AI安全公司SPLX，以增强其零信任交换平台能力

你的大模型安全吗？360大模型卫士检测系统，给AI做个全面“体检”