SAP NetWeaver中存在严重漏洞，面临主动利用威胁

已观察到攻击者正在投放webshell后门程序，研究人员警告称，该应用程序在政府机构中颇受欢迎。

暴露且不知情：2025年的企业安全状况

有些漏洞虽然发生频率不高，但一旦被利用，会造成严重的破坏。

身份验证的未来：无密码身份验证为何是未来发展方向

到目前为止，大多数CISO都认同：密码是认证链条中最薄弱的环节，它们很容易被猜到，难以管理，而且经常被重复使用。

CISO重新思考招聘，更看重技能而非学位和经验

网络安全领域的领导者正越来越多地放弃学历和经验要求，转而采取一种以技能为先的方法来定义安全岗位和招聘相关人员以填补这些岗位，但要想成功，需要有明确的意图和一种新的评估人才的方式。

CISO仍未遏制影子AI飙升的数据风险

一项研究显示，公司数据暴露给影子AI的情况增加了30倍，这表明为用户提供官方AI工具并不能减少未经授权的AI使用所带来的数据泄露和合规风险。

当AI超越人类监督时：自我维持系统的网络安全风险

传统的安全模型假设威胁来自外部，即不良行为者利用本已稳定的系统中的漏洞，但AI能够重新配置其自身操作，风险不再仅仅是外部入侵，还包括内部不可预测性，这尤其令中小型企业和公共机构担忧，因为它们往往缺乏监控AI如何随时间演变的资源，或检测AI何时改变了自身安全态势的能力。

当勒索软件来袭时，你会怎么做？

正如Change Healthcare数据泄露案所示，支付赎金并不能保证关键数据的恢复，但有时支付勒索软件赎金关乎商业决策，而非道德问题，讲道德可能会付出比支付勒索软件赎金更高的代价。

高管层级差距使你的公司面临风险

一项针对企业在网络安全领域的支出情况及C级领导层看到的新威胁和他们的准备程度的调查数据显示，CISO比其他高管更为担忧，66%的CISO表示他们面临的威胁比其防御措施更为先进，只有56%的其他C级领导者持相同看法。

英国手机盗窃危机为数字安全敲响警钟

真正的问题不在于手机丢失，而在于随后会发生什么，小偷盯上的是手机中宝贵的数字资产。一旦获得访问权限，被盗手机就能成为访问受害者金融账户、个人数据，甚至工作凭据的万能钥匙。

微软产品的漏洞：哪些已得到改进，哪些仍面临风险

微软2024年漏洞总数突破历史峰值达1360个，但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 "，Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。