链接： https://github.com/advisories/GHSA-mj4r-rpwm-gg33 CVSS 评分： 9.8 参考链接： https://nvd.nist.gov/vuln/detail/CVE-2025-25257 https://fortiguard.fortinet.com/psirt/FG-IR-25-151 https://github.com/0xbigs

漏洞信息漏洞名称： ABB Cylon Aspect Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-5954 漏洞类型： 命令执行 漏洞等级： 严重 漏洞描述： ABB Cylon Aspect是一款广泛应用于工业控制系统(ICS)和监控与数据采集(SCADA)系统的软件，用于实现设备的监控和管理。该软件在工业自动化领域有着广泛

博主： _r_netsec 推文： LARVA-208的新活动瞄准Web3开发者 https://t.co/M8dHsbkKDl 链接： https://x.com/_r_netsec/status/1945905864529088664

博主： _r_netsec 推文： 加密劫持已死：加密劫持万岁 https://t.co/9uMK2nTwp2 链接： https://x.com/_r_netsec/status/1945886991499030731

漏洞信息漏洞名称： Campcodes Hospital Management System v1.0 SQL Injection Vulnerability 漏洞编号： CVE： CVE-2025-5298 漏洞类型： SQL注入 漏洞等级： 严重 漏洞描述： Campcodes Hospital Management System v1.0是一款基于PHP和MySQL的在线医院管理系统，广

博主： _r_netsec 推文： 为什么在这个框架时代XSS依然存在？ https://t.co/MxQiSGg3up 链接： https://x.com/_r_netsec/status/1945868117365969260

博主： _r_netsec 推文： 我们分析了1000个网络应用程序：73%存在授权漏洞 https://t.co/K6GBGsAmby 链接： https://x.com/_r_netsec/status/1945856791851769959

博主： _r_netsec 推文： 实时CVE动态订阅，带过滤、摘要和邮件提醒功能 https://t.co/EVQbcRRb9K 链接： https://x.com/_r_netsec/status/1945856793349173297

漏洞信息漏洞名称： Wazuh server remote code execution caused by an unsafe deserialization vulnerability 漏洞编号： CVE： CVE-2025-24016 漏洞类型： 反序列化 漏洞等级： 高危 漏洞描述： Wazuh是一个开源的威胁预防、检测和响应平台，广泛用于企业级安全监控。该平台因其强大的功能和灵活性，

漏洞信息漏洞名称： WordPress PDF 2 Post Remote Code Execution Vulnerability 漏洞编号： CVE： CVE-2025-32583 漏洞类型： 代码注入 漏洞等级： 高危 漏洞描述： WordPress PDF 2 Post插件是一个允许用户将PDF文件转换为WordPress文章的工具，广泛应用于需要内容迁移或批量发布的场景中。该插件在2