最新调查显示，65%的知名AI公司在GitHub上泄露API密钥和敏感凭证，严重威胁企业安全。研究建议实施强制性密钥扫描和漏洞披露渠道，以增强安全防护。

Brash漏洞存在于Chromium引擎中，攻击者可在数秒内使Chrome等浏览器崩溃，影响超过30亿用户。研究员Pino因谷歌未回应漏洞报告，于10月29日公开了PoC代码。该漏洞利用document.title API缺乏速率限制，导致主线程饱和，企业自动化系统面临严重风险。Pino呼吁加强漏洞披露机制。

汉堡王因安全研究报告揭示其得来速系统漏洞，引用DMCA强制下架，引发争议。研究员BobDaHacker发现多重安全隐患并遵循负披露流程，却遭法律威胁。专家警告此举将损害安全研究透明度，企业应妥善处理漏洞披露。

根据Flashpoint报告，2025年上半年信息窃取恶意软件激增，凭证窃取量暴增800%，数据泄露事件增加235%，漏洞披露量增长246%，勒索软件攻击激增179%。美国成为最大受害国，企业需采取主动防御措施。

网络安全团队发现攻击者利用盗版Shellter Elite反病毒软件传播恶意程序，企业安全官需及时升级软件。Shellter Project承认客户泄露软件副本，但指责Elastic不专业，双方在漏洞披露和道德责任上存在争议，强调需完善网络安全协调机制。

AWS最近更新了多项安全功能，包括AWS Managed Microsoft AD支持用户和组的CRUD操作，Amazon SES新增VDM Advisor功能监控投诉率，AWS Lambda在GovCloud支持Amazon Linux 2023，EC2 Instance Connect支持IPv6，WorkSpaces Secure Browser支持FIPS 140-3加密，AWS Systems Manager Quick Setup优化IAM权限，并通过HackerOne推出漏洞披露计划。

全球网络安全专家反对欧盟《网络韧性法案》中的漏洞披露要求。美高梅度假村因勒索软件攻击损失7.3亿元。CISA发布十大网络安全错误配置。数百个GitHub存储库被黑客注入恶意代码。以色列总统Telegram账户遭入侵。