自2025年3月初以来，多个疑似与俄罗斯有关的威胁组织正"激进地"针对与乌克兰及人权相关的个人和组织发起攻击，企

安全研究人员发现新型恶意软件正在攻击Docker环境，该软件采用复杂的多层混淆技术逃避检测，通过劫持计算资源进行加密货币挖矿（cr

这款名为SWE-agent的开源工具通过将GPT-4o和Claude Sonnet 3.5等强大语言模型与现实世界工具连接，使其能够自主执行复杂任务：从修复GitHub实时仓库中的错误、解决网络安全挑战，到浏览网页或执行自定义工作流。

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环

AI突破性进展改写漏洞研究格局

安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证（PoC）攻

网络安全公司Proofpoint近期发现，来自朝鲜（TA427）、伊朗（TA450）和俄罗斯（UNK_RemoteRogue、TA422）的国家背景黑客组织正在间谍活动中使用ClickFix攻击技术。这种危险的社交工程手段通过伪造操作系统或常见应用程序的错误提示，诱骗用户在命令行界面执行恶意代码。

ClickFix攻击技术解析

ClickFix