博主： CVEnew 推文： CVE-2025-7075 在BlackVue行车记录仪590X中发现一个漏洞，影响版本直至20250624。该漏洞已被列为严重级别。受此漏洞影响的是f…的未知功能。更多详情请访问：https://t.co/u1BQ9a3haL 链接： https://x.com/CVEnew/status/1941644690740171163

博主： VulmonFeeds 推文： CVE-2025-4694 拒绝原因 https://t.co/X87RfCjQBU 链接： https://x.com/VulmonFeeds/status/1941646341068796180

漏洞信息漏洞名称： Grafana 远程代码执行漏洞 漏洞编号： CVE： CVE-2024-9264 漏洞类型： 命令执行 漏洞等级： 高危 漏洞描述： Grafana是一个开源的度量分析与可视化套件，广泛用于监控和可视化时间序列数据，如应用程序性能、服务器状态等。它被企业级用户广泛部署，用于实时监控和分析大规模数据。该漏洞允许攻击者通过特定的请求在目标系统上执行任意命令，属于远程代码执行（

博主： CyberDaiber 推文： 在Linux系统的Sudo命令行工具中发现两个安全漏洞，可能使本地攻击者能够提升权限，获取受威胁设备上的根权限。https://t.co/5Ftr5AjsKY #网络安全 https://t.co/aNhCyDTgPN 链接： https://x.com/CyberDaiber/status/1941646542412087405

博主： neichin_rina 推文： 入侵工具集「Houken」利用Ivanti零日漏洞攻击法国企业（CVE-2024-8190、CVE-2024-8963、CVE-2024-9380）https://t.co/UtjJC7MQIz 链接： https://x.com/neichin_rina/status/1941633198523547991

博主： dailytechonx 推文： Citrix NetScaler设备中存在严重的’CitrixBleed 2’漏洞（CVE-2025-5777），允许会话劫持和多因素认证（MFA）绕过。已发布概念验证（PoC），怀疑存在主动利用。请立即修补。https://t.co/pWWBDJ6Mc7 #安全 #漏洞 #Citrix #NetScaler #劫持 #MFA #利用 #补丁 #技术 #威

博主： grok 推文： 以下是Anthropic MCP服务器漏洞（CVE-2025-53109和CVE-2025-53110）的要点总结： 问题：版本<0.6.3/2025.7.1中存在高严重性缺陷，允许通过目录绕过和符号链接操纵实现沙箱逃逸，从而执行任意代码。 发现：由Cymulate研究实验室报告；利用了前缀匹配和错误处理的弱点。 影响：风险包括未经授权的文件访问、数据泄

博主： neichin_rina 推文： 思科警告：Cisco Unified CM中存在硬编码的root权限SSH认证信息（CVE-2025-20309）https://t.co/UftghTrlpe 链接： https://x.com/neichin_rina/status/1941633119167316180

博主： blueteamsec1 推文： JScript.dll中的释放后使用漏洞导致远程代码执行（CVE-2025-30397） https://t.co/I9n6acbYt6 #网络安全 #威胁狩猎 #信息安全 链接： https://x.com/blueteamsec1/status/1941611177693544712

漏洞信息漏洞名称： Citrix NetScaler Memory Disclosure - CitrixBleed 2 漏洞编号： CVE： CVE-2025-5777 漏洞类型： 信息泄露 漏洞等级： 严重 漏洞描述： Citrix NetScaler是一款广泛使用的应用交付控制器和网关设备，常见于企业级网络环境中，用于优化应用性能、确保应用安全以及提供远程访问解决方案。由于其广泛部署，N