一名安全研究人员公开发布了一个针对新披露的 Windows 权限提升漏洞的概念验证利用代码，该漏洞被称为"MiniPlasma"。此漏洞允许攻击者将其访问权限提升至 SYSTEM 级别……

英国政府推出了《网络安全与韧性法案》，这是一项重要立法，将数据中心重新归类为基础设施，并将其纳入正式的国家网络安全报告机制。尽管大多数报道聚焦于企业合规义务，但该法案对通过英国境内基础设施路由流量的VPN服务用户而言同样具有重要影响。对于注重隐私的用户来说，了解英国《网络安全韧性法案》的隐私层面已不再是可选项。

一项针对加密货币交易者的复杂恶意软件攻击活动自2025年6月以来一直悄然活跃，使用了一种看似简单却十分有效的手段：将SSH凭据和Git令牌直接硬编码在MSI安装程序文件中……

安全研究人员公开披露了两个未修补的 Windows 零日漏洞，分别命名为 YellowKey 和 GreenPlasma，它们分别针对 BitLocker 加密和 CTFMON 输入框架……

安全研究人员在 2026 年柏林 Pwn2Own 大赛首日，针对 Microsoft Edge 和 Windows 11 现场演示了可实际运行的漏洞利用程序，并因此赢得了超过 50 万美元的奖金。对于普通用户和 IT 管理员而言，这些结果远不止是一份竞赛排行榜。它们标志着一个强制性 90 天倒计时的开始——在此期间，这些漏洞仍未修补，随时可能被利用。

一项针对3,500名企业领导者的最新调查描绘出一幅矛盾的企业网络安全图景：82%的受访者认为自己已做好应对现代威胁的准备，然而包括声音克隆、深度伪造图像和AI生成网络钓鱼在内的AI驱动攻击，其演进速度已远超那些旨在阻止它们的组织机构。

安全研究人员发现了新一波ClickFix Mac社会工程攻击，此次以Anthropic旗下Claude AI工具的伪造搜索结果作为入口点。该活动诱骗Mac用户运行恶意脚本，可能导致系统完全沦陷和数据泄露。这是一次深刻的警示——复杂攻击越来越多地利用用户对熟悉品牌的信任，而非软件或网络中的技术漏洞。

谷歌威胁情报小组于2026年5月12日发布了一份重磅研究报告，证实了安全专业人士多年来的担忧：人工智能不再仅仅是网络攻击的理论加速器，它已成为犯罪组织和国家支持的行为者用于发现漏洞、构建恶意软件和发动更具欺骗性网络钓鱼活动的实际工具……

新加坡国家安全统筹部长尚穆根（K Shanmugam）已公开证实，该国近期遭受了由国家背景的高级持续性威胁（APT）行为者发动的复杂网络攻击……

一个名为PCPJack的新型凭证窃取框架正通过串联五个未修补漏洞在暴露的云基础设施中蔓延，大规模收割登录数据，并以类似经典蠕虫行为的方式在网络中横向移动……