漏洞信息漏洞名称： Windows Explorer NTLM Hash Leak via RAR/ZIP Extraction and .library-ms File Vulnerability 漏洞编号： CVE： CVE-2025-24054 漏洞类型： 信息泄露 漏洞等级： 高危 漏洞描述： 该漏洞影响Windows操作系统中的Windows Explorer组件，这是一个

漏洞信息漏洞名称： Cisco Unified CM Console 未授权访问漏洞 漏洞类型： 未授权访问 漏洞等级： 严重 漏洞描述： Cisco Unified Communications Manager（简称CUCM）是思科公司推出的一款统一通信管理平台，广泛应用于企业级通信解决方案中，支持语音、视频、消息等多种通信方式。该产品通常部署在企业内部网络中，用于管理和控制通信设备和服务。此次

博主： CVEShield 推文： 热门CVE前五名： 1 - CVE-2025-53109 2 - CVE-2025-5777 3 - CVE-2025-20309 4 - CVE-2025-6554 5 - CVE-2025-45080 #cve #cvetrends #cveshield #网络安全 https://t.co/4Fua3CAN6W 链接

博主： vixxxkigoli 推文： 🚨 Debian用户请注意！在Debian中发现了一个新的严重漏洞CVE-2025-32463。请运行：sudo apt update && sudo apt upgrade👉 尽快更新以确保安全！#Debian #Linux #网络安全 #立即更新 链接： https://x.com/vixxxkigoli/status/1941418

博主： alpha11890 推文： CALDERA刚刚投下了一颗网络炸弹 ✦ 全新图形用户界面，操作更流畅，流程更清晰✦ AI和OT技术即将上线，未来是自动化的✦ CVE‑2025‑27364（CVSS 10.0）是一个可能摧毁你系统的严重远程代码执行漏洞✦ 现已推出补丁，版本v5.1.0+✦ 新增52个针对ICS的战术、技术和程序（TTPs）（你好，Profinet + IEC 61850）✦

博主： pdnuclei_bot 推文： 🚨 紧急警报：CVE-2025-5777 - 严重漏洞 🚨 Citrix NetScaler 内存泄露 - CitrixBleed 2 > NetScaler 管理界面因输入验证不足导致内存过度读取… 👾 详情点击：https://t.co/ZB3zC5PNYa @pdnuclei #Nuclei模板 #漏洞公告 链接： https://x.c

描述： Before you dive into our latest diatribe, indulge us and join us on a journey. Sit in your chair, stand at your desk, lick your phone screen - close your eyes and imagine a world in which things a

博主： tanbablack 推文： SOCRadar的威胁情报MCP服务器https://t.co/vqSPpiFYGa 另外，虽然有点旧，但关于MCP服务器的漏洞（CVE-2025-49596）的讨论。不仅是自己公司的，请使用安全的服务器。对象：MCP Inspector 0.14.1及之前的所有版本确认方法：npm list -ghttps://t.co/B0HhREpw4M 链接： htt

博主： Tinolle 推文： 我们还要流多少血？- Citrix NetScaler内存泄露（CitrixBleed 2 CVE-2025-5777） https://t.co/gRjbYbIjLu 链接： https://x.com/Tinolle/status/1941396081037934669

博主： Shida_aisales 推文： 安全注意事项•MCP Inspector报告了RCE漏洞（CVE-2025-49596，CVSS评分9.4）。通过DNS重绑定可向本地MCP注入指令。•官方最佳实践推荐使用Bearer认证、最小权限范围及日志审计。•操作指南：1.即使对于127.0.0.1，也需强制使用API令牌。2.使用Docker/VM隔离技术，将浏览器与MCP隔离在沙箱中