微软发布修复程序，解决Windows 11 23H2版开始菜单搜索功能失效问题。该问题自4月6日更新后出现，影响少量用户。修复通过服务器端部署，无需用户手动安装。

安全研究员发现GNU InetUtils的telnet守护进程存在高危漏洞，攻击者可远程执行任意代码。建议用户禁用Telnet服务以降低风险，修复程序预计于2026年4月发布。

研究员Andrea Pierini发现了Windows漏洞CVE-2025-58726，攻击者可通过Kerberos认证反射缺陷，利用低权限账户远程获取SYSTEM级访问权限。该漏洞影响所有Windows版本，微软已发布修复程序。攻击利用Ghost SPN概念，可能影响其他依赖Kerberos的服务。

Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了一个严重漏洞，该漏洞被追踪为CVE-2024-44000，并被归类为未经身份验证的帐户接管问题。LiteSpeed Technologies已发布修复程序。建议用户清除服务器上的所有debug.log文件，并设置.htaccess规则拒绝直接访问日志文件。

2024年7月19日中午开始，全球多地用户反映使用微软系统的电脑出现蓝屏现象，原因是CrowdStrike公司终端安全产品的配置更新与Windows系统兼容性问题。微软和CrowdStrike已发布修复程序。事件可能对CrowdStrike的声誉和市场份额产生负面影响。

谷歌Chrome发布新版本v126.0.6478.182/.183，修复8个高危漏洞，包含10个修复程序，包括类型混淆、使用后释放、竞态条件等。

澳大利亚软件公司Atlassian的Confluence Data Center和Confluence Server存在安全漏洞，可能导致攻击者远程运行任意代码。修复程序已发布，但仍有数十万个易受攻击的实例暴露在互联网上。攻击者可以窃取登录凭证并攻击其他账户。修复RCE漏洞非常重要。

苹果发布修复程序解决照片被删除后重新出现的问题，但解释不够详细引发用户隐私安全担忧。修复程序证实漏洞与数据库损坏有关，苹果应公开评论以维护用户隐私和公司形象。

英特尔公司的人工智能模型压缩软件Neural Compressor存在最高级别漏洞，黑客可执行任意代码。英特尔已发布修复程序。

Rust标准库发现“BatBadBut”漏洞，影响Windows上1.77.2之前的版本。漏洞允许攻击者绕过转义机制执行任意shell命令。Rust发布了修复程序1.77.2，建议开发人员尽快更新以降低风险。

绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版和企业版中的一个任意文件写入漏洞。攻击者可在创建工作区时将文件复制到任意位置。受影响版本为0 <= GitLab CE/EE < 16.8.1。官方已发布修复程序，请尽快升级版本进行防护。

安全研究人员发现威胁攻击者利用CVE-2023-22527漏洞发起网络攻击。Confluence已提供修复程序，但Shadowserver记录了数千次攻击尝试，大部分来自俄罗斯IP地址。建议管理员更新到最新版本以确保安全。

Apache RocketMQ存在远程命令执行漏洞，影响多个组件。Apache发布修复程序，但仍存在漏洞。攻击者可利用漏洞执行任意命令。建议升级RocketMQ以避免攻击。ShadowServer发现数百个主机正在扫描暴露的RocketMQ系统，可能是攻击者的侦查尝试。CISA敦促修补漏洞并发出警告。

惠普和微软合作导致Windows用户被自动安装惠普打印机软件HP Smart，微软发布修复程序清除该软件。用户需下载修复程序，放到特定路径并以管理员模式执行命令。修复程序会自动处理受影响用户，不受影响用户会提示不适用。

开源文件共享软件ownCloud发现三个严重安全漏洞，其中一个可能暴露管理员密码和邮件服务器凭证。漏洞可能导致数据泄露、数据盗窃和网络钓鱼攻击。ownCloud建议管理员立即应用修复程序以降低风险。