2025年11月24日，vLLM披露了高危漏洞CVE-2025-62164，影响0.10.2及后续版本。攻击者可通过恶意提示导致服务器崩溃或执行任意代码。漏洞源于Completions API的验证不足，建议受影响组织立即升级并审计接口。

CVE-2025-49132 — Pterodactyl Panel 未授权远程代码执行漏洞深度研究报告

广泛使用的npm包expr-eval发现严重安全漏洞（CVE-2025-12735），可能导致远程代码执行。攻击者可通过恶意输入执行系统命令，影响AI和NLP应用。开发者应立即升级至expr-eval-fork 3.0.0版本以修复该漏洞。

CVE-2025-53770是一个严重的SharePoint远程代码执行漏洞，攻击者可通过Referer头绕过身份验证，利用反序列化漏洞进行控制。该漏洞影响约235,000个实例，CVSS评分为9.8，需立即部署补丁以防止利用。

CVE-2025-54424是1Panel系统的安全漏洞，因双向TLS认证配置错误，攻击者可利用自签名证书绕过身份验证，获取系统控制权。漏洞源于tls.RequireAnyClientCert未验证证书CA，且应用层仅检查证书CN字段，导致严重安全隐患。

谷歌在2025年11月发布的Android安全更新修复了两个系统组件漏洞，其中包括一个关键的远程代码执行漏洞。该漏洞影响Android 13至16版本，且无需用户交互。目前尚未发现利用这些漏洞的攻击活动。

2025年10月，Redis的Lua脚本引擎被发现存在严重漏洞RediShell（CVE-2025-49844），攻击者可通过恶意Lua脚本实现远程代码执行，影响全球8500多个实例，尤其在美国、法国和德国。企业应立即升级Redis版本并加强认证措施以防范风险。

Akamai安全情报小组警告，Magento漏洞SessionReaper（CVE-2025-54236）被广泛利用，攻击者可劫持用户会话并执行远程代码。自2025年10月22日起，已监测到300多次攻击尝试，建议尽快打补丁以防止进一步损害。

Apache软件基金会发布了针对Tomcat 9、10和11版本的安全补丁，修复了包括CVE-2025-55752在内的三个漏洞，可能导致远程代码执行。用户应及时升级以防范安全风险。

美国CISA警告微软WSUS存在严重RCE漏洞（CVE-2025-59287），攻击者可远程执行任意代码，威胁IT基础设施。微软已发布紧急补丁，建议立即修复受影响系统，以防止恶意软件传播。

Rust编程语言中的_async-tar_库存在严重漏洞TARmageddon（CVE-2025-62518），可能导致远程代码执行。该漏洞影响多个广泛使用的项目，建议开发者及时修补或迁移到安全版本。Edera警告，未修复的库可能被攻击者利用，开发者需保持警惕。

三家热门AI Agent平台存在参数注入漏洞，攻击者可绕过审批机制实现远程代码执行。漏洞源于对系统命令的预先批准，导致用户输入的参数成为攻击面。研究建议采用沙箱防护、限制用户输入，并加强日志记录和审核，以提升安全性。

美国CISA已将Adobe Experience Manager（AEM）中的高危漏洞CVE-2025-54253列入已知被利用漏洞目录，CVSS评分为10.0，攻击者可在未授权情况下执行任意代码。该漏洞影响AEM Forms 6.5.23及更早版本，源于配置错误。Adobe已确认此漏洞并要求联邦机构在2025年11月5日前修复。

全球网络安全事件更新：7-Zip和Oracle EBS发现高危漏洞，攻击者可执行任意代码或窃取数据；微软Defender漏洞仍未修复；美国遭遇大规模RDP攻击；Astaroth木马利用GitHub进行攻击；澳航570万客户数据泄露；新型恶意软件ChaosBot出现；亲俄黑客伪造攻击事件；黑客利用MFA漏洞篡改大学薪资信息。

Zero Day Initiative（ZDI）披露了7-Zip中的两个高危漏洞（CVE-2025-11001和CVE-2025-11002），攻击者可利用特制ZIP文件实现任意代码执行。漏洞已在7-Zip 25.00版本中修复，用户应尽快升级以降低风险。