NVIDIA发布安全更新，修复容器工具包和GPU Operator中的两个高危漏洞（CVE-2025-23266和CVE-2025-23267），影响1.17.7及以下版本和25.3.0及以下版本。用户需升级至1.17.8和25.3.1版本以防止权限提升和代码执行风险。

网络安全研究人员发现，Laravel框架的APP_KEY密钥泄露使数百个应用面临远程代码执行风险。攻击者可利用反序列化漏洞，通过泄露的密钥在服务器上执行任意代码。GitGuardian报告称，63%的泄露事件源自.env文件，且许多密钥与敏感信息同时暴露。开发者需及时更换密钥并加强监控，以防止再次泄露。

UDB 在 Python 调试中的独特价值 结合 OpenResty XRay 增强调试能力 实战案例：分析 Python 网络请求的调用栈 总结

UDB 是什么？ 实战：使用 OpenResty XRay 与 UDB 分析 Perl 应用的代码调用栈 为什么越来越多开发者选择 UDB？

Git项目发布更新，修复了影响v2.50.0及之前版本的三个漏洞：远程代码执行、任意文件写入和缓冲区溢出。建议开发者尽快升级至v2.50.1或其他修复版本以确保安全。

西门子发布安全公告，指出其SINEC NMS系统在4.0之前版本存在多个高危漏洞，攻击者可借此获取管理员权限和执行任意代码，严重威胁工业控制环境。建议用户立即升级至v4.0，并限制访问和监控日志。

IBM X-Force团队发现微软Azure Arc存在安全隐患，攻击者可利用硬编码密钥和过度授权角色进行代码执行和权限提升。建议企业加强角色管理和监控。

DjVuLibre中发现关键漏洞（CVE-2025-53367，CVSS 8.4），可能导致Linux桌面环境远程代码执行。该漏洞源于越界写入缺陷，攻击者可伪装DjVu文件为PDF，利用Evince/Papers自动调用DjVuLibre解码。建议用户尽快升级以修复漏洞。

海康威视的安全管理平台applyCT存在高危漏洞CVE-2025-34067，攻击者可利用Fastjson库的反序列化缺陷进行远程代码执行，威胁监控系统安全。建议用户检查接口、升级Fastjson库并隔离系统。

WinRAR软件存在CVE-2025-6218路径穿越漏洞，攻击者可利用恶意压缩文件将文件解压至敏感路径，导致远程代码执行。受影响版本为7.11及更早，建议升级至7.12。