戴尔科技发布安全公告，警告其Storage Center和Storage Manager软件存在多个高危漏洞，允许远程攻击者绕过身份验证，未经授权访问敏感功能。最严重的漏洞CVE-2025-43995评分为9.8，影响DSM 20.1.21版本。戴尔已发布修复版本2020 R1.22以解决这些问题。

趋势科技发现攻击者利用思科SNMP漏洞（CVE-2025-20352）在老旧交换机上植入Linux rootkit，实现远程控制和持久化访问。攻击者通过设置通用密码和修改内存绕过认证并隐藏行踪。思科已发布安全公告，建议禁用不必要的SNMP服务并升级固件。

联发科发布2025年10月安全公告，指出多款Wi-Fi和GNSS芯片组存在高危和中危漏洞，主要包括缓冲区和堆溢出，可能导致设备崩溃或代码执行。建议用户及时更新固件以降低风险。

Qt集团发布安全公告，修复了SVG模块中的两个高危漏洞（CVE-2025-10728和CVE-2025-10729），均评分9.4。第一个漏洞导致拒绝服务，第二个可能引发远程代码执行。Qt建议开发者升级至6.9.3或6.8.5版本，并避免渲染不可信的SVG内容。

SillyTavern团队发布安全公告，警告其Web界面存在高危漏洞CVE-2025-59159，攻击者可远程控制实例，窃取聊天记录并注入恶意代码。该漏洞评分为9.7，已在1.13.4版本中修复，用户需手动启用主机验证以确保安全。

罗克韦尔自动化公司发布安全公告，指出其Stratix工业以太网交换机存在高危漏洞CVE-2025-7350，CVSS评分为9.6。该漏洞允许攻击者通过CSRF实现未认证的远程代码执行，影响多个思科设备及Stratix 5410、5700和8000系列。建议用户升级至Stratix IOS 15.2(8)E6版本或采取网络防护措施。

绿盟科技CERT监测到Gitblit发布安全公告，修复身份验证绕过漏洞（CVE-2024-28080），该漏洞允许未经身份验证的攻击者利用公钥绕过SSH登录。受影响版本为Gitblit <= 1.9.3，建议用户尽快升级至1.10.0以上版本。

联发科发布安全公告，修复调制解调器芯片组中的60多个高危和中危漏洞，敦促制造商尽快更新。未发现漏洞被利用，补丁已于7月发布。

联发科发布2025年9月安全公告，指出多款芯片组存在高危漏洞，可能导致远程权限提升或拒绝服务攻击。公告强调三大调制解调器漏洞，影响广泛，建议用户更新设备固件以修复问题。

西门子发布安全公告，警告SIMATIC RTLS Locating Manager 3.2之前版本存在高危漏洞（CVE-2025-40746），CVSS评分9.1。该漏洞允许认证远程攻击者以高权限执行任意代码，可能导致系统完全控制。建议用户升级至V3.2或更高版本，并加强网络安全措施。

Apache bRPC 发布安全公告，指出 Redis 协议解析器存在关键漏洞（CVE-2025-54472），可能导致远程服务崩溃。受影响版本为 1.14.1 之前，攻击者可通过特制数据包触发内存耗尽。建议升级至 1.14.1 或应用官方补丁以修复该问题。

联发科发布安全公告，揭示多项影响智能手机和物联网设备的漏洞。其中，CVE-2025-20696漏洞最为严重，允许攻击者通过物理接触提升权限。其他漏洞CVE-2025-20697和CVE-2025-20698也存在风险，涉及多个芯片组。公司已发布安全补丁，建议用户立即更新。

大华科技发布安全公告，修复IP摄像头中的两个高危漏洞（CVE-2025-31700和CVE-2025-31701），由缓冲区溢出引发，可能导致设备崩溃或远程代码执行。受影响设备包括IPC系列，用户需更新至2025年4月16日后编译的固件以确保安全。

TP-Link 发布安全公告，警告 VIGI NVR1104H-4P V1 和 VIGI NVR2016H-16MP V2 存在两个严重的命令注入漏洞（CVE-2025-7723 和 CVE-2025-7724），攻击者可执行任意命令。建议用户升级固件以修复这些漏洞。

大华科技发布安全公告，修复其IP摄像头中的两个高危漏洞（CVE-2025-31700和CVE-2025-31701），均由缓冲区溢出引起，可能导致设备崩溃或远程代码执行。受影响的摄像头系列需更新至2025年4月16日后编译的固件以降低风险。