卡巴斯基全球研究与分析团队（GReAT）发现了一种基于开源工具的新后门，称为GhostContainer。这种以前未知的高度定制化恶意软件是在一次事件响应（IR）案例中发现的，目标是政

随着企业越来越需要对日益复杂的攻击做出实时响应，验证数据访问者的身份及使用的设备已成为保护数据的关键。Okta（纳斯达克代码：OKTA）与全球网络安全领导企业Palo Alto Networks（纳斯达克代码：PANW）（派拓网络）近日宣布扩大合作和实现新的集成。双方将提供统一的安全架构，帮助客户实现自动化威胁响应、保护各类设备上的应用安全，并减少安全障碍。

此次攻击的幕后黑手不仅发布了恶意的 Solidity 扩展，还发布了一个名为 solsafe的NPM 包，它也会下载ScreenConnect。更早之前，攻击者还发布了另外三个恶意 Visual Studio Code 扩展——分别为solaibot、among-eth 和 blankebesxstnion——目前这些恶意扩展均已从仓库下架。

近日，PCA 网络安全公司的安全研究人员在 Opensynergy 的蓝牙框架 BlueSDK 中发现了四个严重漏洞。攻击者若同时利用这些漏洞，可在使用存在漏洞 BlueSDK

埃森哲与微软正在开展合作，目标是将“代理驱动型”（agentic-powered）安全技术变为客户可以实际应用的解决方案。

在2025年的SASE排名中，Gartner 首次将 Zscaler、Check Point 和 SonicWall 纳入其安全访问服务边缘（SASE）魔力象限报告。