Google Play 要求所有 Unity 应用修补 CVE-2025-59489 漏洞，否则无法通过审核。建议使用 Unity 官方 Patch 工具进行修补，确保版本号递增并使用正式签名，修补后需重新签名并同步修改版本信息。

Rust编程语言中的_async-tar_库存在严重漏洞TARmageddon（CVE-2025-62518），可能导致远程代码执行。该漏洞影响多个广泛使用的项目，建议开发者及时修补或迁移到安全版本。Edera警告，未修复的库可能被攻击者利用，开发者需保持警惕。

思科公司披露其安全防火墙管理中心软件存在高危漏洞CVE-2025-20265，攻击者可远程执行Shell命令，影响FMC软件的RADIUS认证，需立即修补。思科建议禁用RADIUS认证以降低风险。

Harmony 是一个跨平台的 .NET 方法修补和替换库，通过前缀、后缀、转译器和终结器等方式动态注入代码，解决程序问题。本文通过实例展示如何使用 Harmony 钩住线程启动方法，以追踪线程异常来源。

本研究解决了从已训练的神经网络中删除特定训练数据的问题，尤其是数据持有者的遗忘权利。我们提出了一种新颖的修补方法，通过在原始神经网络上施加精心设计的“补丁”实现有针对性的“遗忘”，并且实验表明该方法在保持模型性能的同时，我们的方法在效率和内存消耗方面都具有竞争力。

本研究提出了PatchPilot，一种新型修补工具，旨在提升修补效率、稳定性和成本效益。实验结果表明，其性能优于现有方法，成本低于1美元。

当前图像拼接方法在不均匀色调和大型视差等复杂场景中常常产生明显的接缝。为解决这一问题，本文提出了参考驱动修补拼接器（RDIStitcher），将图像融合和矩形化重新构建为基于参考的修补模型，具有更大的修改融合区域和更强的修改强度。实验结果表明，与现有最先进的方法相比，RDIStitcher显著提升了拼接图像的内容一致性和无缝过渡效果。

本研究解决了自然语言解释（NLE）的可信性问题，指出现有评估方法存在不全面和设计不当的问题。我们提出了一种新的度量指标——因果可信度，通过激活修补技术量化解释与模型输出间的因果关联一致性，实验证明经过对齐调优的模型能够生成更可信的解释，表明这一方法比现有测试更具优势。

文章介绍了软件漏洞的基本信息，包括披露和修补日期、受影响版本、漏洞细节及修补分析。还讨论了漏洞利用策略、变体分析和结构改进方法，以及检测0-day漏洞的潜在方法。

大型语言模型（LLMs）在代码生成和漏洞检测方面取得了进展，但仍存在安全隐患。研究提出了SecuCoGen和PrimeVul数据集，以评估和增强模型的安全性能。结果显示，现有模型在漏洞修复和检测方面表现不佳，强调了改进训练方法以提高代码安全性的必要性。通过LLMs辅助检测漏洞的效果优于传统工具，推动了软件安全研究的发展。

黑客利用SonicWall防火墙设备的安全漏洞入侵网络，影响第5、6和7代防火墙，已被修补。建议管理员尽快升级固件版本、限制访问来源并启用多因素身份验证。联邦机构被要求在9月30日前修补漏洞。勒索软件团伙也利用SonicWall漏洞攻击企业网络。