小红花·文摘

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

蓝点网 ·

苹果发布iOS 26.2版修复多个高危安全漏洞包括可能允许应用获得root权限的漏洞

蓝点网 ·

Notepad++ 两连更，修复1个多月的安全漏洞，此前更新机制可被黑客用于投毒

小众软件 ·

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

蓝点网 ·

Grafana Enterprise安全更新：针对CVE-2025-41115的严重安全漏洞修复

engineering on Grafana Labs ·

本文探讨了Rust语言在内存安全和软件开发效率方面的优势。2025年数据显示，内存安全漏洞首次低于20%，Rust代码的漏洞密度比C/C++低1000倍。Rust的使用减少了代码审查时间和回滚率，提升了开发效率。文章还分析了Rust在Android系统及固件、内核中的应用，强调其在安全性和生产力方面的潜力。

Rust在Android中的应用：内存安全漏洞密度较C/C++降低了1000倍

程序师 ·

GitLab发布紧急安全补丁，修复多个影响社区版和企业版的漏洞，包括严重的提示注入攻击。建议用户立即升级以保护敏感数据。

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据

FreeBuf网络安全行业门户 ·

Apache软件基金会发布了针对Tomcat 9、10和11版本的安全补丁，修复了包括CVE-2025-55752在内的三个漏洞，可能导致远程代码执行。用户应及时升级以防范安全风险。

Apache Tomcat曝三大安全漏洞，最严重可致远程代码执行（CVE-2025-55752）

FreeBuf网络安全行业门户 ·

全球网络安全事件频发，包括Jira和GitLab等高危漏洞，可能导致远程代码执行或服务拒绝。捷豹路虎遭受网络攻击，损失达25亿美元。此外，Rust库和AI Agent也存在安全隐患，需加强监控与防护。

FreeBuf早报 | Jira路径遍历漏洞可致任意文件写入；GitLab多安全漏洞可触发拒绝服务

FreeBuf网络安全行业门户 ·

微软因安全漏洞原因禁用Windows 11资源管理器的某些预览功能影响网络下载文件

蓝点网 ·

GitLab 发布了 18.5.1、18.4.3 和 18.3.5 补丁，修复多个高危安全漏洞，包括 DoS 漏洞。自托管用户应立即升级以确保安全。

微软修复ASP.NET核心产品中高达9.9分的安全漏洞被描述为HTTP走私漏洞

蓝点网 ·

本文介绍了Java安全漏洞的复现与修复，包括RCE、SQL注入和XSS等漏洞类型，提供了具体代码示例和利用方式，强调安全防护的重要性。

渗透测试利器：开启安全漏洞的全面评估与利用之旅 | 开源日报 No.761

开源服务指南 ·

微软宣布自2025年10月14日起停止对Windows 10的支持。对于无法升级到Windows 11的用户，有几种方案可选择：使用Windows 10 Enterprise LTSC版本延长支持时间；修改安装镜像绕过硬件要求；使用Windows 11 IoT Enterprise版本跳过硬件检查；使用第三方精简版Windows 11；通过手动安装安全更新延长Windows 10的生命周期。用户可以根据需求选择适合的方案。

我就是想继续用 Windows 10：那安全漏洞怎么办？

少数派 ·

Google DeepMind推出了CodeMender，一个基于Gemini Deep Think模型的AI工具，能够自动发现和修复开源项目中的漏洞。该工具已向多个代码库提交72个安全补丁，并通过多种分析工具和双重安全策略确保补丁质量，防止功能退化。尽管初期成果显著，所有补丁仍需人工审核。未来，DeepMind计划扩大应用范围并向开发者开放该工具。

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞

FreeBuf网络安全行业门户 ·

索尼、安克等耳机存在严重的谷歌快速配对安全漏洞

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

Riot Games发现主板安全漏洞，助长PC作弊者

苹果发布iOS 26.2版修复多个高危安全漏洞包括可能允许应用获得root权限的漏洞

Notepad++ 两连更，修复1个多月的安全漏洞，此前更新机制可被黑客用于投毒

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

发现React Server Components安全漏洞

【译】React 服务器组件中的关键安全漏洞

Grafana Enterprise安全更新：针对CVE-2025-41115的严重安全漏洞修复

Rust在Android中的应用：内存安全漏洞密度较C/C++降低了1000倍

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据

Apache Tomcat曝三大安全漏洞，最严重可致远程代码执行（CVE-2025-55752）

FreeBuf早报 | Jira路径遍历漏洞可致任意文件写入；GitLab多安全漏洞可触发拒绝服务

微软因安全漏洞原因禁用Windows 11资源管理器的某些预览功能影响网络下载文件

GitLab 多安全漏洞可致攻击者触发拒绝服务状态

微软修复ASP.NET核心产品中高达9.9分的安全漏洞被描述为HTTP走私漏洞

Java安全漏洞靶场练习

渗透测试利器：开启安全漏洞的全面评估与利用之旅 | 开源日报 No.761

我就是想继续用 Windows 10：那安全漏洞怎么办？

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞

索尼、安克等耳机存在严重的谷歌快速配对安全漏洞

MongoDB数据库出现高危安全漏洞 无需身份验证即可执行任意代码

Riot Games发现主板安全漏洞，助长PC作弊者

苹果发布iOS 26.2版修复多个高危安全漏洞 包括可能允许应用获得root权限的漏洞

Notepad++ 两连更，修复1个多月的安全漏洞，此前更新机制可被黑客用于投毒

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

发现React Server Components安全漏洞

【译】React 服务器组件中的关键安全漏洞

Grafana Enterprise安全更新：针对CVE-2025-41115的严重安全漏洞修复

Rust在Android中的应用：内存安全漏洞密度较C/C++降低了1000倍

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据

Apache Tomcat曝三大安全漏洞，最严重可致远程代码执行（CVE-2025-55752）

FreeBuf早报 | Jira路径遍历漏洞可致任意文件写入；GitLab多安全漏洞可触发拒绝服务

微软因安全漏洞原因禁用Windows 11资源管理器的某些预览功能 影响网络下载文件

GitLab 多安全漏洞可致攻击者触发拒绝服务状态

微软修复ASP.NET核心产品中高达9.9分的安全漏洞 被描述为HTTP走私漏洞

Java安全漏洞靶场练习

渗透测试利器：开启安全漏洞的全面评估与利用之旅 | 开源日报 No.761

我就是想继续用 Windows 10：那安全漏洞怎么办？

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

苹果发布iOS 26.2版修复多个高危安全漏洞包括可能允许应用获得root权限的漏洞

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

微软因安全漏洞原因禁用Windows 11资源管理器的某些预览功能影响网络下载文件

微软修复ASP.NET核心产品中高达9.9分的安全漏洞被描述为HTTP走私漏洞