AI生成摘要 2025年4月11日，Cloudflare发现Pingora OSS框架存在请求走私漏洞，可能影响使用Cloudflare CDN免费版的客户。经过22小时调查，Cloudflare已修复该漏洞，建议用户升级至0.5.0版本或更高。

AI生成摘要 研究人员发现Python框架Langroid存在两个严重漏洞，可能导致代码注入和远程命令执行。LanceDocChatAgent和TableChatAgent组件未充分验证用户输入，攻击者可利用这些漏洞窃取敏感信息。Langroid已发布修复版本，建议开发者立即更新并检查配置以防止不可信输入。

AI生成摘要 研究人员发现Windows Server 2025的dMSA功能存在安全漏洞，低权限用户可通过修改dMSA账户属性提权，控制整个域。Akamai建议企业限制dMSA创建权限并监控相关行为。

AI生成摘要 本文介绍了对公司PRS系统进行渗透测试的过程，包括信息收集、接口FUZZ和账户爆破，最终成功获取管理员权限并尝试上传文件。测试强调了渗透测试的细致性和网络安全的重要性。

AI生成摘要 绿盟科技CERT监测到VMware vCenter Server存在命令执行漏洞(CVE-2025-41225)，攻击者可利用该漏洞执行任意命令。受影响版本为vCenter Server 8.0 U3e及以下，建议用户及时升级以防护。

AI生成摘要 2025年柏林Pwn2Own黑客大赛结束，研究人员通过多个漏洞获得107万美元奖金，其中VMware ESXi漏洞奖金最高，达15万美元。比赛中，研究者针对AI和浏览器等技术进行攻击，开发商需在90天内修复漏洞。

AI生成摘要 本文研究了Python中的命令注入漏洞，分析了六个知名GitHub项目，探讨了大型语言模型在自动化漏洞检测中的有效性，为开发者和安全研究人员提供了增强软件安全性的创新方法。

AI生成摘要 研究人员发现大型语言模型vLLM存在高危漏洞CVE-2025-47277，源于PyNcclPipe的不安全反序列化，CVSS评分为9.8。攻击者可利用恶意对象执行任意命令，完全控制服务器。建议用户升级至vLLM v0.8.5以降低风险。

AI生成摘要 新披露的CVE-2025-22157漏洞影响Atlassian Jira Core和Service Management Data Center，攻击者可提升权限，CVSS评分为7.2，严重威胁企业安全。建议用户立即升级至修复版本。

AI生成摘要 Curl维护者丹尼尔·斯滕伯格抱怨AI生成的低质量漏洞报告，称项目遭遇“DDoS攻击”。他希望未来能改进报告的清晰度和准确性。HackerOne支持AI使用，但禁止垃圾报告。斯滕伯格制定新指南，要求报告注明AI使用，并仔细验证发现，以避免浪费时间和资源。