博主： 0dXa1 推文： CVE-2025-2783：Google Chrome零日漏洞公开披露日期：2025年3月26日受影响软件：Google Chrome严重程度：严重 此零日漏洞允许攻击者绕过Chrome的沙箱保护，从而在受影响的系统上执行恶意代码。 链接： https://x.com/0dXa1/status/1941223198810664990

漏洞信息漏洞名称： CVE-2025-6554 漏洞编号： CVE： CVE-2025-6554 漏洞类型： 其他 漏洞描述： 该漏洞的详细信息目前尚未公开，但从其CVE编号和GitHub仓库的名称来看，它可能是一个新发现的漏洞。由于缺乏具体的描述和受影响的产品信息，我们无法确定其具体的漏洞类型、影响范围以及潜在的安全风险。通常，这类漏洞可能涉及远程代码执行、信息泄露或其他安全威胁，具体取决于

博主： _Karrab 推文： 这是我为Defensy的SCC CTF准备的解题报告，包含两个很酷的Web挑战；第一个灵感来自影响Craft CMS的CVE-2024-56145漏洞，另一个本质上是一个IDOR问题。https://t.co/3g6ta6EBAz 链接： https://x.com/_Karrab/status/1941196844463423977

博主： DarkWebInformer 推文： 🚨据称出售针对CVE-2024-55591的FortiGate大规模漏洞利用 https://t.co/88USLjCjCo 链接： https://x.com/DarkWebInformer/status/1941197307221061950

博主： xvonfers 推文： [io_uring](CVE-2025-38106)Slab-UAF 在 getrusage 中的问题https://t.co/nkWxmOtuEt (CVE-2025-38196)验证带偏移量的缓冲区计数以进行克隆https://t.co/9QxCH1hNPe 链接： https://x.com/xvonfers/status/19411981550072629

博主： rubylandnews 推文： RubySec ➜ CVE-2025-34075 (vagrant)：HashiCorp Vagrant 存在通过默认同步文件夹的代码注入漏洞 https://t.co/CNXRwRlDDO 链接： https://x.com/rubylandnews/status/1941200401522438547

博主： VulmonFeeds 推文： CVE-2025-49418 TeconceTheme中的服务器端请求伪造漏洞… https://t.co/N18PX1Q8Uj 无需等待漏洞扫描结果：https://t.co/oh1APvMMnd 链接： https://x.com/VulmonFeeds/status/1941200682452742404

博主： SystemTek_UK 推文： 思科统一通信管理器静态SSH凭证严重漏洞（CVE-2025-20309） #思科 #思科统一通信 #CVE202520309 #网络安全 #SSHhttps://t.co/R7XCOM4Nej https://t.co/fmAfP5SI2R 链接： https://x.com/SystemTek_UK/status/1941203426731319305

博主： securestep9 推文： #Linux: #DjVuLibre漏洞CVE-2025-53367可能被利用，在用户尝试打开特制的PDF文档时，在Linux桌面系统上执行代码。该概念验证（POC）在完全更新的Ubuntu 25.04（x86_64）上有效：👇 https://t.co/GHDLBY8iab 链接： https://x.com/securestep9/status/194

博主： SystemTek_UK 推文： 思科空间连接器权限提升漏洞（CVE-2025-20308） #思科 #思科空间 #CVE202520308 #网络安全 #权限提升漏洞https://t.co/fmFw690XYv https://t.co/hFMtTOO0bt 链接： https://x.com/SystemTek_UK/status/1941204673706279199