近日，外媒报道称，大模型推理框架vLLM存在严重远程代码执行漏洞（CVE-2025-47277），CVSS评分达9.8。

苏黎世联邦理工学院研究人员发现，英特尔 CPU 存在新的 “分支注入特权” 漏洞。所有现代英特尔 CPU 都存在名为 “分支特权注入”的漏洞，攻击者可借此从特权软件内存区域泄露敏感数据，

博通实施了更加激进的许可政策，要求永久许可证到期客户强制回滚非高危安全更新，不然将面临法律诉讼。该政策仅允许保留特定补丁及修复，这使得企业重新面临已知漏洞风险。

2024年44%零日漏洞攻击企业端，安全网络类产品风险同比提升9%。

目前，WinRAR 官方已经修复了该漏洞，并发布了软件更新公告。在此建议相关单位和用户立刻展开全面排查，及时将软件升级到最新安全版本，同时要提高警惕，切勿点击不明链接，切实防范网

据外媒消息，微软已发出警告，威胁行为者正加紧利用本地部署的 Exchange Server 和 SharePoint Server 中的严重漏洞。

美国网络安全和基础设施安全局（CISA）表示，美国政府已延长对麻省理工学院林肯实验室（MITRE）的资金支持，确保关键的通用漏洞披露（CVE）计划不出现连续性问题。

据BeyondTrust 发布的2024年度《微软漏洞报告》，2024 年微软漏洞数量总计达到 1360 个，创下历史新高，相较于 2022 年创下的纪录增加了 11%。

3月CNVD新公开漏洞367个，其中高危漏洞176个，占比47.96%。美国CISA新添加32个漏洞到KEV目录。

建议使用 6.0.0 及更早版本的用户应升级到 6.0.1 版本以获取修复。

据外媒消息，Codefinger 勒索软件团伙发动新型攻击。他们不使用传统勒索软件，而是利用 AWS S3 存储桶数据漏洞

以 2024 年为例，有据可查的事件多达 149 起，由此带来的经济损失超过 14.2 亿美元，其中访问控制漏洞9.53亿美元、逻辑错误6300万美元，重入攻击3500万美元。

据外媒消息，德国安全研究员发现OpenAI 的 ChatGPT API 存在严重爬虫漏洞，攻击者借此可在任意网站发起 DDoS 攻击。

据外媒消息，安全研究员Sam Curry昨天发布文章称，去年11月发现了斯巴鲁 STARLINK 联网汽车服务存在严重漏洞，美国、加拿大和日本数百万车辆及客户账户，都面临着潜在网络攻击风险。

据外媒报道，近期犯罪分子利用 Cityworks 的 CVE - 2025 - 0994 反序列化漏洞，对微软 IIS 服务器发起远程代码执行攻击。

据苹果公司消息，2 月 11 日凌晨，苹果公司紧急发布了 iOS 18.3.1 以及 iPadOS 18.3.1 系统更新，用于修复已被在野利用的高危漏洞 CVE - 2025 - 24200。

据外媒消息，研究人员发现AM - PKCS 11 模块作为 Linux 常用的 X.509 证书认证登录模块，存在 3 个关键漏洞。

据外媒消息，安全研究员 Brutecat 和 Nathan 发现，YouTube 基础设施存在关键漏洞，攻击者利用谷歌账户管理系统缺陷及过时的 Pixel Recorder API，可暴露匿名频道关联邮箱。

据CISA消息，西门子 SCALANCE W700 设备存在诸多漏洞，涵盖双重释放、通信通道限制不当等 72 种类型，CVSS v3 评分最高达 9.8 ，可被远程利用且攻击复杂度低。

近日，网络安全研究人员披露一起利用Confluence关键漏洞（CVE-2023-22527，CVSS 10.0）的复杂勒索攻击事件。攻击者在初始入侵后仅两小时内就完成全网渗透，最终部署LockBit Black勒索软件。