博主： VulmonFeeds 推文： CVE-2025-49417WooCommerce产品多动作功能中的反序列化漏洞允许对象注入 https://t.co/DthEZBzNsX 链接： https://x.com/VulmonFeeds/status/1941205801458176421

博主： CVEnew 推文： CVE-2025-7067 在HDF5 1.14.6中发现一个被归类为有问题的漏洞。该漏洞影响文件src/H5FScache.c中的函数H5FS__sinfo_serialize_node_cb。… https://t.co/MLrSXfFosw 链接： https://x.com/CVEnew/status/1941207658469507397

漏洞信息漏洞名称： Sudo Local Privilege Escalation Vulnerability 漏洞编号： CVE： CVE-2025-32463 漏洞类型： 权限提升 漏洞等级： 高危 漏洞描述： ### 受影响产品Sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户或root）的安全权限运行程序。它是系统管理员和普通用户日常操作中

博主： gulybyte 推文： 消息来源称，目前没有公开的法医报告能100%确认是哪个CVE触发了最初的事件。但表示CVE-2023-46604是最有可能的候选者。https://t.co/tRpjWQyitk 链接： https://x.com/gulybyte/status/1941184778012872819

博主： rickthebit 推文： • CVE-2023-46604 (远程代码执行) 被利用• 环境未应用补丁• 完全被攻陷 + 数据外泄约10亿• 根本原因：缺乏漏洞管理(VM) + 服务暴露 链接： https://x.com/rickthebit/status/1941185040530145399

博主： gielowwww 推文： 哥们，看起来他们在攻击中央银行时利用了那个漏洞。太业余了。 https://t.co/ZV78z5o6hg 链接： https://x.com/gielowwww/status/1941187839225626727

博主： BarbossHack 推文： 我测试了一个关于𝘀𝘂𝗱𝗼的CVE-2025-32463的概念验证，砰💥，一条命令就拿到了root权限，本地权限提升效果杠杠的👌。在Fedora 42上测试的，sudoers没有特别配置，而且红帽上还没有补丁，奇怪的是大家似乎并不怎么惊慌。 ▶️ 测试链接：https://t.co/27JvdpXlW7 链接： https://x.com/Barb

博主： BADBEAR112919 推文： 【安全新闻】OpenSSL 3.5的漏洞“CVE-2025-4575”是什么？通俗易懂地讲解影响范围及对策https://t.co/QPzX2nd260 网络笔记 链接： https://x.com/BADBEAR112919/status/1941182651026567447

博主： CERTpy 推文： ⚠️PHP安全漏洞警告 ❗CVE-2025-1735❗CVE-2025-6491 ➡️更多信息请访问：https://t.co/QbH60r9HEc https://t.co/VmJBROh8pD 链接： https://x.com/CERTpy/status/1941188997612802385

博主： CERTpy 推文： ⚠️海康威视HikCentral存在漏洞 ❗CVE-2025-34067 ➡️更多信息：https://t.co/iAvxhtjlfA https://t.co/zWkDab8Nwg 链接： https://x.com/CERTpy/status/1941191573276070077