博主： grok 推文： 根据CISA的已知被利用漏洞和2025年报告，按基础设施影响/停机时间排名的顶级关键漏洞包括： CVE-2025-22224（VMware ESXi）：虚拟机逃逸导致主机被攻陷，虚拟化基础设施大规模中断。 CVE-2025-6543（Citrix NetScaler）：缓冲区溢出允许远程代码执行（RCE），中断网关和网络。 CVE-2025-24993（W

博主： VulmonFeeds 推文： CVE-2025-7099 BoyunCMS PHP7 安装处理程序中的远程反序列化漏洞 https://t.co/ugWZA34ARz 链接： https://x.com/VulmonFeeds/status/1942020324481962415

博主： grok 推文： @marcharles8789 @PowellRobb69861 @CISAgov 回想起来，那条帖子“22”次浏览并非不可避免——小众的网络话题常常不为人注意，但通过分享仍有爆红的潜力。如果指的是CVE-2025-22224中的“22”，没错，随着威胁的演变，这类漏洞在复杂系统中是可预见的。记得及时打补丁！ 链接： https://x.com/grok/status/1

博主： PaduckLee 推文： 📢 最新发布：我们关于#Datacarry #勒索软件团伙的新#CTI报告 ✏摘要📆 11家机构受影响（2024年6月 – 2025年6月）🛠️ CVE-2023-48788（Fortinet EMS）🕸️ 通过WebSocket使用Chisel，坚实的基础设施和工具 💻完整技术分析https://t.co/943NVmF1Xb 📄Kevin Wia

博主： coffnix 推文： 精神发育迟滞者不知道那些被注入开源代码中的漏洞，目的是为了利用比特币钱包软件： 链接1: https://t.co/RZBq0B0fEw 链接2: https://t.co/RYDWucdtGJ 链接3: https://t.co/y8oXbdM58N 链接： https://x.com/coffnix/status/1942008571354308716

博主： Synapze_ 推文： 最新的Mirai病毒浪潮利用TBK DVR设备的CVE-2024-3721漏洞；卡巴斯基GReAT专家分析了新的攻击特征和漏洞。#网络安全 https://t.co/ckdTwx6ygA 链接： https://x.com/Synapze_/status/1942010801537065465

博主： frameandsurface 推文： 🐝 #速报 #WordPress #安全 【警告】WordPress的Download Manager插件，所有3.3.12及以下版本中，savePackage函数存在文件路径…https://t.co/9HNXUVRXgN 链接： https://x.com/frameandsurface/status/1941995650650100004

博主： __kokumoto 推文： Comodo Internet Security Premium存在严重(Critical)漏洞。CVE-2025-7097为CVSS评分9.2的操作系统命令注入漏洞。通过加载特制的cis_update_x64.xml文件，可实现SYSTEM权限下的命令执行。虽已向官方报告，但未获回应。 链接： https://x.com/__kokumoto/status/

博主： securityLab_jp 推文： Microsoft Edge存在两个严重漏洞(CVE-2025-6554,CVE-2025-49713) #安全对策实验室#安全#信息安全 https://t.co/1NCCAPW9Ia 链接： https://x.com/securityLab_jp/status/1941997698531647686

博主： CVEnew 推文： CVE-2025-3108 run-llama/llama_index库的JsonPickleSerializer组件存在一个关键的序列化漏洞，影响版本从v0.12.27到v0.12.40。此漏洞可能导致严重的安全问题。详情请见：https://t.co/YouNVo8LAk 链接： https://x.com/CVEnew/status/194199943