IT之家 1 月 8 日消息，科技媒体 bleepingcomputer 昨日（1 月 7 日）发布博文，报道称广泛使用的 JavaScript PDF 生成库 jsPDF 近期报告严重安全漏洞（CVE-2025-68428）， CVSS 评分高达 ...

在数字化时代，数据备份和安全性是企业运作的基石。最近，Veeam公司针对其备份与复制软件发布了重要的安全更新，解决了多个安全漏洞，其中最为引人关注的是编号为CVE-2025-59470的远程代码执行漏洞，CVSS评分高达9.0，标志着其潜在的风险等级极高。 根据Veeam在周二发布的安全公告，CVE-2025-59470漏洞允许备份操作员或磁带操作员通过发送恶意参数，以postgres用户身份执行 ...

近期，Apache基金会发布了关于其NuttX实时操作系统（RTOS）的一项安全通告，揭示了一个名为CVE-2025-48769的内存损坏漏洞。该漏洞被评定为中等风险，影响全球数百万的物联网设备、可穿戴设备以及工业控制器。对于依赖NuttX系统的用户而言，这无疑是一个需要高度重视的警报。

"一旦被更改，DNS条目可以悄无声息地重定向、拦截或阻止下游流量，导致影响路由器后每台设备的持续性妥协。由于受影响的D-Link DSL型号已停止生命周期且无法修补，继续使用这些设备的组织面临着较高的运营风险。" ...

IT之家 12 月 28 日消息，NoSQL 数据库管理系统 MongoDB 最近出现高危漏洞，目前官方已经发布新版本进行修复，使用 MongoDB、MongoDB Server 的开发者或 IT 管理员应立即升级到最新版本。

开源工作流自动化平台n8n警告发现一个最高严重级别的安全漏洞，如果被成功利用，可能导致经过身份验证的远程代码执行攻击。 该漏洞已被分配CVE标识符CVE-2026-21877，在CVSS评分系统中被评为10.0分的满分等级。

Apache软件基金会已发布多个安全补丁，修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严重的CVE-2025-55752在特定条件下可能导致远程代码执行（RCE）。 URL重写机制安全绕过 CVE-2025-55752源于Tomcat URL重写处理功能的回归 ...

曾被视为全球增长最快的对象存储开源系统、下载量超过 10 亿次的 MinIO ，最近在开源社区掀起了一场不小的风波。事情的起因是：MinIO 于 2025 年 10 月 15 日发布了针对安全漏洞的 CVE 合规版本，但部分用户在 DockerHub ...

一般情况下，计算机在开机时会由UEFI（Unified Extensible Firmware Interface）固件与IOMMU（Input–Output Memory Management Unit）先行创建基本防护，避免支持直接内存访问（Di ...

《阿门罗》修复Unity安全漏洞CVE-2025-59489补丁，确保Windows、Steam、Android平台安全，不影响在线游戏。立即更新！ 朋友们好， 我们刚刚为所有League of Geeks游戏推送了一个小补丁，以修复最近在某些旧版Unity中发现的安全漏洞（问题ID：CVE-2025-59489）。 平台（Windows ...

ESET安全研究人员发现WinRAR Windows版本存在一个零日路径穿越漏洞（CVE-2025-8088，CVSS v3.1评分8.4），攻击者可利用该漏洞在受害者系统上执行任意代码。当用户解压特制压缩包时，存在漏洞的WinRAR版本（包括Windows版RAR、UnRAR、便携式UnRAR源代码及UnRAR.dll）会错误采用 ...

Investing.com - 高盛已恢复对 Cenovus Energy Inc. (NYSE:CVE) 的覆盖，给予"买入"评级，目标价为$20.00，较当前水平约有21%的总回报潜力。目前该股交易价格为$16.92， InvestingPro 数据显示，与其公允价值相比，该股被低估，这与高盛的看涨观点一致。