Microsoft SharePoint 存在身份欺骗漏洞 (CVE‑2025‑49706)，已被黑客广泛利用。受影响版本包括 SharePoint 2016、2019 和订阅版。攻击者可通过伪造请求获取权限并控制服务器。建议立即安装补丁以防止攻击。

电子邮件是商业应用程序中最广泛使用的，也是网络安全事件的主要攻击途径之一。Cloudflare发布的《网络钓鱼威胁报告》评估了超过2.79亿个电子邮件威胁指标，发现欺骗性链接是最常见的威胁，占总数的6%。身份欺骗威胁呈上升趋势，被冒充最多的品牌是Microsoft。多渠道钓鱼威胁也越来越多，攻击者会结合使用社交工程和技术策略。电子邮件威胁的主要类别有欺骗性链接、域期限、身份欺骗、凭据收集器和品牌假冒。建议采取多重保护措施，包括增强云电子邮件的反钓鱼措施、采用多因素身份验证、降低人为错误率，并建立多疑但不责难的文化。