CloudCone 服务器提供商遭黑客攻击，1500多个工单被查看，部分包含明文 root 密码。攻击源于 Virtualizor 工单系统的安全漏洞，导致用户数据丢失。Virtualizor 建议 VPS 提供商立即更换密码并加强安全防护。

Nagios Log Server发现两个严重漏洞（CVE-2025-44823和CVE-2025-44824），影响2024R1.3.2之前版本。前者允许认证用户获取明文API密钥，后者使只读用户能停止Elasticsearch服务，导致监控失效。建议管理员立即升级以降低风险。

SUSE Rancher安全团队发布公告，警告Fleet中存在高危漏洞CVE-2024-52284，CVSS评分7.7。该漏洞导致Helm敏感配置明文暴露，增加凭证泄露风险。SUSE已发布修复版本，建议用户谨慎管理Helm配置文件路径以降低风险。

一名名为"Chucky_BF"的威胁者在网络论坛上以750美元出售包含1580万组PayPal凭证的数据集，可能源自恶意软件，包含邮箱、密码及相关URL，可能导致凭证填充攻击和钓鱼诈骗。PayPal尚未确认数据的真实性。

赛门铁克报告指出，多款Chrome扩展程序（如Browsec VPN和DualSafe密码管理器）通过未加密HTTP泄露用户敏感数据，存在中间人攻击风险。专家建议用户卸载受影响的扩展，开发者应默认使用HTTPS。

广泛使用的 PDF 处理器 Ghostscript 存在 CVE-2025-48708 漏洞，可能将明文密码嵌入加密 PDF 文件中，影响用户数据安全。该漏洞源于参数清理失败，Ghostscript 已在 10.05.1 版本中发布补丁修复此问题。

三星One UI系统存在严重安全漏洞，剪贴板功能会以明文形式永久存储用户敏感信息，如密码和银行账户，且缺乏自动删除机制。安全专家警告，攻击者可轻易获取这些信息，建议用户手动清除剪贴板历史并使用密码管理器。该问题已存在多年，严重威胁用户隐私。

Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞，包括严重的命令注入漏洞（CVE-2025-0107），允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新，建议用户升级至1.2.101版本并限制网络访问以降低风险。

Builder.ai因未加密数据库泄露超过300万条记录，敏感信息如发票和税务文件外泄，客户和公司面临风险。公司响应迟缓，近一个月才采取措施，质疑其应急能力。研究者建议加强数据安全，避免类似事件。

随着大模型技术的发展，密钥硬编码问题受到关注。传统检测策略误报率高，难以有效识别敏感信息。利用大模型的语义理解能力，检测准确率提升至97%，帮助企业更有效应对安全风险。未来将继续优化模型，实现代码中敏感密钥的实时检测。

爱尔兰数据保护委员会因Meta未加密存储6亿Facebook用户密码，对其罚款9100万欧元。2019年问题被发现后，Meta证实并修复。调查显示Meta违反多项GDPR规定，包括未及时通报数据泄露和未采取适当安全措施。Meta近期因多次GDPR违规被罚，并已提出上诉。

谷歌Chrome浏览器最新版改进了安全性，下载HTTP明文链接和不安全文件变得繁琐。用户需转到下载页面或使用快捷键Ctrl+J，手动选择保留下载。这是目前最快的继续下载方式。

本文介绍了ET-BERT流量表示模型，通过预训练和微调在加密流量分类任务中取得了显着提高。ISCX-Tor任务中的F1分数达到了99.2％。作者解释了预训练模型的强大原因，并分析了加密流量之间边界的分类能力，为未来的研究和应用提供了新的思路。