朝鲜黑客组织Kimsuky的内部数据泄露，揭示其攻击手段。Docker Hub发现XZ Utils后门，增加供应链风险。Fortinet SSL VPN遭遇暴力破解，Chrome修复了高危漏洞。Citrix NetScaler漏洞威胁全球机构，PoisonSeed团伙利用钓鱼工具窃取凭证。新型Charon勒索软件针对中东公共部门，威胁严重。

Charon是一种新型勒索软件，专门针对中东公共部门和航空业，采用APT攻击手法。其定制化的勒索信直接提及受害者，展示了DLL旁加载和反检测能力，造成严重商业风险。Charon加密文件并要求支付解密费用，具备网络传播能力，未来可能激活反EDR技术。