大模型工具 Ollama 被监测出存在严重的未授权访问漏洞，这一漏洞等级达到超危级别，一旦被利用，会给用户带来极大的安全隐患。

近期，勒索软件攻击的形势极为严峻。不同机构的统计数据都表明受害者数量在不断攀升。

报告显示，2024年全球组织平均每周遭受攻击1673次，同比增长44%，教育行业首当其冲，其次是医疗保健（攻击量增长47%）。

近日，国家计算机病毒应急处理中心发现，安卓平台出现仿冒 DeepSeek 官方 App 的手机木马病毒。

近日，MASSGRAVE安全研究人员推出了一款名为TSforge的工具，可利用微软软件保护平台（SPP）的漏洞让 Windows 7 及后续版本实现免费激活。

近日，网络安全研究人员披露一起利用Confluence关键漏洞（CVE-2023-22527，CVSS 10.0）的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透，最终部署LockBit Black勒索软件。

近日，CISA 与 FBI 联合发布公告，深入揭露了 Ghost 勒索软件令人担忧的运作方式。

Gen Digital 网络安全研究人员发现犯罪分子利用人工智能生成的深度伪造视频和恶意脚本展开新一轮“自骗”攻击

网络安全公司 Huntress 的 2025 威胁报告显示勒索软件团伙的攻击策略发生重大变化。在初始网络入侵后，他们平均仅需 17 小时就能对系统进行加密，Akira 和 RansomHub 等团伙甚至只需 4 - 6 小时。

据外媒消息，一名匿名威胁行为者在暗网论坛发帖，宣称窃取了 2000 万个 OpenAI 用户登录信息并叫卖，数据包含用户邮箱及哈希密码。

背锅并不能实际解决问题，我们的目标是寻找一种科学的方法，从保证业务完善的角度，在应用的整个生命周期有效地发现安全问题并解决它，避免背锅侠的产生，这才是我们倡导的理念。