美国非营利研发组织MITRE宣布，其与美国国土安全部（DHS）签订的"通用漏洞披露（CVE）"数据库维护合同将于2025年4月16日午夜到期。

当今数字互联的时代与过去截然不同，互联网已深度融入个人生活与职业场景。

近期安全更新后在Windows系统上出现的一个看似空白的文件夹引发了用户担忧，微软证实这是有意为之的安全措施，不应被删除。

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

国家互联网信息办公室近日就数据出境安全管理政策发布权威解读，针对企业在数据跨境流动中的实际需求作出系统回应。

Kubernetes的事件驱动工作流自动化框架Argo Events中存在一个权限管理不当漏洞,该漏洞源于Argo Events对EventSource和Sensor自定义资源的处理方式不正确,攻击者可通过创建或修改某些资源获得对主机系统和集群的特权访问,并通过定制spec.template和spec.template.container来利用,该漏洞可能会破坏租户隔离、让非管理员用户获得主机和集

Oracle发布2025年4月关键安全补丁集合更新CPU（Critical Patch Update）,这是针对多个安全漏洞的补丁集合,涵盖了众多Oracle产品及其中包含的第三方组件,此次更新包含378个新安全补丁,涉及众多产品家族,如数据库、中间件、各种企业管理软件、通信产品、虚拟化软件等,建议客户使用受支持的版本并及时应用关键补丁更新以确保系统安全。

汽车租赁巨头赫兹（Hertz）提醒客户，其信用卡信息和社会安全号码等个人信息可能在一次数据泄露事件中被盗，此次事件影响了该公司的一家供应商。

近期，个别网民假借社会热点事件编造传播网络谣言，或自编自导自演、无中生有炮制虚假案事件，以此吸粉引流、非法牟利。

不知道今年的活动啥时候开始，此前每年活动都会有发现一堆有意思的CS免杀木马样本，这些样本会使用各种免杀加载、反调试反分析对抗技术，研究起来挺有意思的。