在WWDC26全球开发者大会上，Apple发布了macOS 27和iOS 27，重点在于性能优化和儿童安全。新系统提升了应用启动和内容加载速度，并改进了Liquid Glass设计语言。儿童账户功能增强，家长可更灵活地管理内容访问。同时，Siri AI也进行了全面升级，支持更复杂的任务和自然语言处理，提升用户体验。

GitHub 安全团队披露了开源压缩管理器 7-Zip 中的高危漏洞（CVE-2026-48095），攻击者可利用特制 NTFS 镜像诱导用户解压，从而导致任意代码执行。该漏洞已在 v26.01 版中修复，用户应尽快升级以避免安全风险，并请勿打开不明来源的压缩文件。

安全分析师指出，NGINX的漏洞引发了不必要的焦虑，实际受影响的配置文件为0。然而，蓝点网的扫描显示699份中有44个实例受影响，比例为6.3%。因此，建议使用NGINX的用户尽早升级到1.30.1或1.31.0版本，以防潜在攻击。

SwitchHosts 最近升级到 5.0，底层从 Electron 更换为 Tauri，显著减小了安装包体积。新版本支持 Windows、macOS 和 Linux，安装包仅有数兆，运行时内存占用略有减少。开发者表示，AI 的帮助使得复杂的迁移工作变得可行，未来将继续完善该工具。

Ivanti发布安全公告，修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码，CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA，用户需尽快升级至安全版本。

Fortinet发布安全通告，修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证，获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本，并检查系统日志以防范攻击。

绿盟科技发布安全公告，修复了Rsync中的两个严重漏洞（CVE-2024-12084和CVE-2024-12085），可能导致远程代码执行和信息泄露。受影响版本为Rsync 3.3.0及以下，用户应尽快升级至3.4.0及以上版本以确保安全。若无法升级，可通过修改配置和编译选项进行临时缓解。

PostgreSQL发布安全公告，修复SQL注入漏洞（CVE-2025-1094），CVSS评分8.1。攻击者可利用此漏洞执行任意代码。受影响版本包括17以下的多个版本，用户应尽快升级或采取临时防护措施，如验证UTF-8编码和限制psql访问权限。

绿盟科技CERT监测到Vite存在任意文件读取漏洞（CVE-2025-31486），攻击者可通过特殊URL绕过路径限制读取服务器文件。受影响版本为Vite 4.5.11至6.2.4，建议用户尽快升级至6.2.5及以上版本以修复漏洞。绿盟科技提供检测工具和防护建议，用户可通过访问限制临时缓解风险。