微软决定改进Edge浏览器，避免在启动时将保存的密码以明文加载到内存中。此改进已在金丝雀版中实施，覆盖所有版本。微软承认需加强安全防护，并计划改善与研究人员的沟通流程。

研究人员发现，Microsoft Edge 浏览器将用户保存的账号密码以明文形式加载到内存中，即使未使用时也会暴露。微软表示这是有意设计，不视为漏洞。攻击者可通过高权限访问窃取这些凭据。相比之下，谷歌浏览器和 Brave 浏览器仅在需要时解密数据，未出现此问题。建议用户在共享设备上使用后及时登出。

CloudCone 服务器提供商遭黑客攻击，1500多个工单被查看，部分包含明文 root 密码。攻击源于 Virtualizor 工单系统的安全漏洞，导致用户数据丢失。Virtualizor 建议 VPS 提供商立即更换密码并加强安全防护。

Nagios Log Server发现两个严重漏洞（CVE-2025-44823和CVE-2025-44824），影响2024R1.3.2之前版本。前者允许认证用户获取明文API密钥，后者使只读用户能停止Elasticsearch服务，导致监控失效。建议管理员立即升级以降低风险。

SUSE Rancher安全团队发布公告，警告Fleet中存在高危漏洞CVE-2024-52284，CVSS评分7.7。该漏洞导致Helm敏感配置明文暴露，增加凭证泄露风险。SUSE已发布修复版本，建议用户谨慎管理Helm配置文件路径以降低风险。

一名名为"Chucky_BF"的威胁者在网络论坛上以750美元出售包含1580万组PayPal凭证的数据集，可能源自恶意软件，包含邮箱、密码及相关URL，可能导致凭证填充攻击和钓鱼诈骗。PayPal尚未确认数据的真实性。

赛门铁克报告指出，多款Chrome扩展程序（如Browsec VPN和DualSafe密码管理器）通过未加密HTTP泄露用户敏感数据，存在中间人攻击风险。专家建议用户卸载受影响的扩展，开发者应默认使用HTTPS。

广泛使用的 PDF 处理器 Ghostscript 存在 CVE-2025-48708 漏洞，可能将明文密码嵌入加密 PDF 文件中，影响用户数据安全。该漏洞源于参数清理失败，Ghostscript 已在 10.05.1 版本中发布补丁修复此问题。

三星One UI系统存在严重安全漏洞，剪贴板功能会以明文形式永久存储用户敏感信息，如密码和银行账户，且缺乏自动删除机制。安全专家警告，攻击者可轻易获取这些信息，建议用户手动清除剪贴板历史并使用密码管理器。该问题已存在多年，严重威胁用户隐私。

Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞，包括严重的命令注入漏洞（CVE-2025-0107），允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新，建议用户升级至1.2.101版本并限制网络访问以降低风险。

Builder.ai因未加密数据库泄露超过300万条记录，敏感信息如发票和税务文件外泄，客户和公司面临风险。公司响应迟缓，近一个月才采取措施，质疑其应急能力。研究者建议加强数据安全，避免类似事件。

随着大模型技术的发展，密钥硬编码问题受到关注。传统检测策略误报率高，难以有效识别敏感信息。利用大模型的语义理解能力，检测准确率提升至97%，帮助企业更有效应对安全风险。未来将继续优化模型，实现代码中敏感密钥的实时检测。