小红花·文摘

如何使用GitHub安全实验室的开源AI驱动框架扫描安全漏洞

The GitHub Blog ·

一分钟读论文：《文言文100%破解大模型，ICLR2026曝重大安全漏洞》

Micropaper ·

Cloudflare One平台通过实时评估用户行为和自动调整访问权限，提升零信任网络访问（ZTNA）策略的智能化。管理员可定义风险行为，系统动态响应，确保企业安全与运营不受影响。

停止对安全漏洞的被动反应，开始通过用户风险评分进行预防

The Cloudflare Blog ·

#安全资讯群晖发布 DSM 更新修复 Telnetd 进程安全漏洞，即便未启用 Telnet 服务也可能影响安全性，建议所有用户立即升级。目前没有任何证据表明该漏洞已经被利用，但基于安全考虑建议无论是否启用 Telnet 服务的用户都立即升级到最新版以强化系统安全性。查看全文：https://ourl.co/111713

群晖发布DSM更新修复Telnetd安全漏洞即便未启用也可能影响安全性

蓝点网 ·

#人工智能热门 AI 工具 OpenClaw 出现高危安全漏洞，请立即升级到 v2026.1.29 + 版，若使用 v2026.1.28 及以下版本均可能被攻击。黑客借助该漏洞诱导用户访问钓鱼网站即可获得令牌从而控制整个 OpenClaw 实例，因此用户赋予 OpenClaw 的权限越多，潜在泄露的数据也会越多。查看全文：https://ourl.co/111689

飞牛NAS(fnOS)严重安全漏洞(app-center-static)的分析及修复方式

ZhensJoke 飞云算 ·

#安全资讯国产飞牛系统 fnOS 疑似出现重大安全漏洞，借助漏洞黑客可以访问 NAS 上的所有文件，官方已修复但没有发布任何安全公告。不少用户发现自己的 NAS 出现异常才进行排查并找到有关漏洞的帖子，如此严重的问题飞牛理应使用短信或邮件通知用户并调查黑客可能访问的文件，但飞牛似乎选择当鸵鸟。查看全文：https://ourl.co/111674

国产飞牛系统fnOS疑似出现重大安全漏洞大量用户数据遭到公开访问

蓝点网 ·

索尼、安克等耳机存在严重的谷歌快速配对安全漏洞

The Verge ·

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

蓝点网 ·

Riot Games发现主板安全漏洞，助长PC作弊者

The Verge ·

苹果发布iOS 26.2版修复多个高危安全漏洞包括可能允许应用获得root权限的漏洞

蓝点网 ·

Notepad++ 两连更，修复1个多月的安全漏洞，此前更新机制可被黑客用于投毒

小众软件 ·

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

蓝点网 ·

发现React Server Components安全漏洞

The New Stack ·

【译】React 服务器组件中的关键安全漏洞

清竹茶馆博客 ·

Grafana Enterprise安全更新：针对CVE-2025-41115的严重安全漏洞修复

engineering on Grafana Labs ·

本文探讨了Rust语言在内存安全和软件开发效率方面的优势。2025年数据显示，内存安全漏洞首次低于20%，Rust代码的漏洞密度比C/C++低1000倍。Rust的使用减少了代码审查时间和回滚率，提升了开发效率。文章还分析了Rust在Android系统及固件、内核中的应用，强调其在安全性和生产力方面的潜力。