1月22日，Pwn2Own Automotive 2025在东京举行，首日白帽黑客利用16个零日漏洞，奖金超过38万美元，比赛强调汽车网络安全的重要性，持续至1月24日。

尽管业界呼吁加强安全性，开发者的负担依然未减。DryRun Security利用AI和机器学习在GitHub中快速识别漏洞，并推出自然语言代码政策，帮助开发者用简单语言定义安全策略。该工具通过上下文安全分析实时反馈，克服传统工具的局限性，提高开发效率。

15岁学生丹尼尔发布报告，揭露Signal等应用利用Cloudflare数据中心漏洞，攻击者可在200英里内锁定用户真实位置。Cloudflare和Signal否认责任，认为用户需自我保护。Telegram因不使用Cloudflare而未受影响。

绿盟科技CERT监测到Oracle修复了WebLogic Server的远程代码执行和拒绝服务漏洞，建议用户尽快更新补丁。漏洞影响多个版本，CVSS评分高达9.8和7.5。用户可通过限制T3协议访问和禁用IIOP协议进行临时防护。

7-Zip软件存在CVE-2025-0411漏洞，CVSS评分为7.0，攻击者可绕过Windows保护机制执行任意代码。受影响版本为24.07及之前，建议用户升级至24.09以修复该问题，并谨慎处理不可信文件。

绿盟科技CERT监测到Mongoose存在搜索注入漏洞（CVE-2025-23061），影响多个版本。攻击者可利用该漏洞进行代码注入或未授权数据库访问，建议受影响用户尽快升级至安全版本。

卡巴斯基披露了第一代MBUX系统中的多个漏洞，这些漏洞已被修复且不易被利用，部分漏洞可能导致拒绝服务攻击或数据泄露。梅赛德斯-奔驰重视安全性，并鼓励研究人员报告漏洞。

随着DeFi和区块链技术的发展，智能合约的安全性变得愈加重要。OWASP发布了《2025年智能合约十大漏洞》报告，分析了常见漏洞及其缓解策略，以提高开发者的安全意识。报告更新了漏洞排名，新增了“价格预言机操纵”和“闪电贷攻击”，强调了安全实践的紧迫性。

Planet WGS-804HPT工业交换机发现严重安全漏洞，可能导致远程代码执行。研究人员识别出三个漏洞，攻击者可绕过认证并提升权限，影响关键基础设施。开发者应立即更新固件、检查安全配置并监控异常活动，以防止攻击。

DevSecOps通过快速交付和短反馈周期简化软件开发。GitLab整合多种CI/CD工具，利用高级漏洞跟踪功能提升了30%的跟踪效率。研究结果将在2025年国际软件工程大会上展示。