Red Hat Cloud Services 旗下多款 npm 包遭恶意篡改，攻击者利用 GitHub Actions OIDC 机制实现自动化投毒，造成大规模凭据泄露风险。

深入解析与伊朗相关联的 APT 组织 Nimbus Manticore 如何通过伪造招聘流程，利用 DLL 劫持技术对航空航天与国防行业发起精准恶意软件攻击。

Meta AI支持机器人被滥用导致Instagram账户被劫持，Solar团队解析此次“混淆代理”攻击链及其背后的AI安全隐患。

深入解析近期活跃的 Twill Typhoon 攻击活动，该组织利用 DLL 侧加载与内存执行技术，针对亚太地区企业进行隐蔽的网络间谍活动。

随着AI技术在漏洞挖掘与利用中的广泛应用，攻击者开发漏洞利用的时间已缩短至半天，传统的扫描检测机制面临严峻挑战。