BIND 9 解析器存在高危漏洞（CVE-2025-40778），攻击者可利用该漏洞实施缓存投毒，重定向流量至恶意网站。全球超过 706,000 个 BIND 实例受影响，CVSS 评分为 8.6。维护方 ISC 已发布修补建议，企业应尽快更新以防止攻击。

OKLCH是一种新型颜色模型，旨在实现感知均匀性，适用于现代浏览器。文章讨论了API设计的平衡、恶意网站ghrc.io的风险、FCC打击垃圾电话的行动以及OAuth授权框架的核心流程。

研究人员发现主流浏览器的加密货币钱包存在严重安全漏洞，攻击者可通过恶意网站窃取用户资金。漏洞源于钱包扩展组件的设计缺陷，攻击者可在用户不知情的情况下获取助记词。受影响的钱包已发布修复版本，用户应立即更新或转移资金以防被盗。

免费域名US.KG因被网络犯罪团伙用于恶意网站而再次暂停解析。运营商DigitalPlat表示将加强身份验证机制以降低滥用，但可能引发隐私担忧。建议用户选择付费域名以避免类似问题。

谷歌在Chrome正式版中推出默认开启的AI增强保护功能，分析用户浏览和下载数据，识别恶意网站并发出警告。用户可选择关闭以保护隐私。

Polyfill.js被供应链攻击感染，已被修改以将用户重定向到恶意网站。开发者报告了问题，但反馈被删除。为避免进一步损害，建议开发者从网站中移除Polyfill.js。Google已采取行动，阻止使用Polyfill.js的所有网站使用其Google Ads广告系统。

币圈用户面临恶意行为威胁，如恶意网站、虚假钱包、信息窃取等。建议禁用浏览器剪贴板通知权限以提高安全性。

URL Scanner是一个检测和保护恶意网站的工具，与Cloudflare安全中心和官方API集成，提供强大的网络和用户保护策略。开发者可以使用URL Scanner API进行自定义扫描，包括检测钓鱼或恶意风险、分析网站技术等。

恶意网站redalerts.me宣传下载Elad Nava的RedAlert应用程序，用于警报以色列的空袭。该网站提供iOS和Android版本的应用程序下载链接，但Android版本的链接直接下载恶意APK文件。该恶意版本模仿了合法应用程序，但收集了用户的敏感数据，包括访问联系人、通话记录、短信、帐户信息和所有已安装应用程序的概述。该网站于2023年10月12日创建，现已下线。只有从该特定网站安装Android版本的用户受到影响，建议删除该应用程序。