HPE Aruba Networking 发布安全公告，解决其 501 无线客户端网桥中的多个命令注入漏洞。这些漏洞被追踪为 CVE-2024-54006 和 CVE-2024-54007，可允许通过

安全研究人员 Mickey Jin 提供了一份详细的技术和概念验证 (PoC) 漏洞利用代码，揭示了 macOS 中的一个关键 TCC（透明度、同意和控制）绕过漏洞 CVE-2024-54527。这个

  绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。 国家橄榄球联盟球队表

Ivanti Connect Secure (ICS) VPN 设备已成为高级威胁行为者利用新披露的零日漏洞的重点。根据 Mandiant 最近的一份报告，CVE-2025-0282（一个未经验证的基

在 Apache OpenMeetings（一个流行的视频会议和在线协作开源平台）中发现了一个严重的安全漏洞（CVE-2024-54676，CVSS 9.8）。攻击者可利用该漏洞在易受攻击的系统上执行

流行的 DevOps 平台 GitLab 发布了一个补丁更新，解决了影响其导入功能和其他核心功能的几个安全漏洞。版本 17.7.1、17.6.3 和 17.5.5 现可立即下载和升级。 此次发布的补丁

安全研究员H00die.Gr3y最近的一份报告揭示了一系列影响多款Netis路由器以及GLCtec和Stonet的同类产品的关键漏洞。 这些漏洞被追踪为 CVE-2024-48455、CVE-2024

近日，360安全大模型通过中国信息通信研究院和泰尔实验室“安全大模型智能威胁检测、智能安全运营、智能知识问答”三大能力检验并获得证书，360也成为首家通过安全大模型技术应用能力评估的安全企业。

用于 Git 交互的流行 Go 库 go-git 最近发布了 5.13 版，以解决两个可能导致您的软件源暴露的关键安全漏洞。强烈建议开发人员立即更新其依赖项。 CVE-2025-21613：参数注入为

领先的网络安全提供商 SonicWall 发布重要安全公告，警告其 SonicOS 操作系统存在多个漏洞。 这些漏洞影响到 Gen6 和 Gen7 防火墙，从身份验证旁路到权限升级，使设备暴露于潜在的