Ivanti发布安全公告，修复了多个产品的缓冲区溢出漏洞(CVE-2025-0282)。该漏洞允许未经身份验证的攻击者通过特制数据包执行任意代码，CVSS评分为9.0。受影响的版本包括Ivanti Connect Secure、Policy Secure和Neurons for ZTA，用户需尽快升级至安全版本。

PostgreSQL发布安全公告，修复SQL注入漏洞（CVE-2025-1094），CVSS评分8.1。攻击者可利用此漏洞执行任意代码。受影响版本包括17以下的多个版本，用户应尽快升级或采取临时防护措施，如验证UTF-8编码和限制psql访问权限。

微软发布安全公告，修复了Windows文件资源管理器中的CVE-2025-24071漏洞。该漏洞允许攻击者获取用户的NTLM哈希，影响多个Windows 10、Windows 11版本及Windows Server。建议用户尽快安装补丁以防护此漏洞。

CrushFTP发布安全公告，修复身份验证绕过漏洞(CVE-2025-2825)。攻击者可通过特制HTTP请求绕过身份验证，获取管理权限。受影响版本为10.0.0至10.8.3和11.0.0至11.3.0，建议用户尽快升级至10.8.4或11.3.1以防护此漏洞。

绿盟科技发布安全公告，修复了React和Next.js中的远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）。受影响版本包括React Server 19.0.0至19.2.0和Next.js 15.0.0至16.0.6。用户应尽快升级或采取临时防护措施。

戴尔科技发布安全公告，警告其Storage Center和Storage Manager软件存在多个高危漏洞，允许远程攻击者绕过身份验证，未经授权访问敏感功能。最严重的漏洞CVE-2025-43995评分为9.8，影响DSM 20.1.21版本。戴尔已发布修复版本2020 R1.22以解决这些问题。

趋势科技发现攻击者利用思科SNMP漏洞（CVE-2025-20352）在老旧交换机上植入Linux rootkit，实现远程控制和持久化访问。攻击者通过设置通用密码和修改内存绕过认证并隐藏行踪。思科已发布安全公告，建议禁用不必要的SNMP服务并升级固件。

联发科发布2025年10月安全公告，指出多款Wi-Fi和GNSS芯片组存在高危和中危漏洞，主要包括缓冲区和堆溢出，可能导致设备崩溃或代码执行。建议用户及时更新固件以降低风险。

Qt集团发布安全公告，修复了SVG模块中的两个高危漏洞（CVE-2025-10728和CVE-2025-10729），均评分9.4。第一个漏洞导致拒绝服务，第二个可能引发远程代码执行。Qt建议开发者升级至6.9.3或6.8.5版本，并避免渲染不可信的SVG内容。

SillyTavern团队发布安全公告，警告其Web界面存在高危漏洞CVE-2025-59159，攻击者可远程控制实例，窃取聊天记录并注入恶意代码。该漏洞评分为9.7，已在1.13.4版本中修复，用户需手动启用主机验证以确保安全。

罗克韦尔自动化公司发布安全公告，指出其Stratix工业以太网交换机存在高危漏洞CVE-2025-7350，CVSS评分为9.6。该漏洞允许攻击者通过CSRF实现未认证的远程代码执行，影响多个思科设备及Stratix 5410、5700和8000系列。建议用户升级至Stratix IOS 15.2(8)E6版本或采取网络防护措施。

绿盟科技CERT监测到Gitblit发布安全公告，修复身份验证绕过漏洞（CVE-2024-28080），该漏洞允许未经身份验证的攻击者利用公钥绕过SSH登录。受影响版本为Gitblit <= 1.9.3，建议用户尽快升级至1.10.0以上版本。

联发科发布安全公告，修复调制解调器芯片组中的60多个高危和中危漏洞，敦促制造商尽快更新。未发现漏洞被利用，补丁已于7月发布。

联发科发布2025年9月安全公告，指出多款芯片组存在高危漏洞，可能导致远程权限提升或拒绝服务攻击。公告强调三大调制解调器漏洞，影响广泛，建议用户更新设备固件以修复问题。

西门子发布安全公告，警告SIMATIC RTLS Locating Manager 3.2之前版本存在高危漏洞（CVE-2025-40746），CVSS评分9.1。该漏洞允许认证远程攻击者以高权限执行任意代码，可能导致系统完全控制。建议用户升级至V3.2或更高版本，并加强网络安全措施。

Apache bRPC 发布安全公告，指出 Redis 协议解析器存在关键漏洞（CVE-2025-54472），可能导致远程服务崩溃。受影响版本为 1.14.1 之前，攻击者可通过特制数据包触发内存耗尽。建议升级至 1.14.1 或应用官方补丁以修复该问题。