绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序，系TeamPCP团伙通过供应链攻击发布恶意版本，窃取用户敏感数据。受影响版本为1.82.7和1.82.8，建议用户降级至安全版本1.82.6并检查系统，提醒软件供应链安全的重要性。

Rust编程语言中的_async-tar_库存在严重漏洞TARmageddon（CVE-2025-62518），可能导致远程代码执行。该漏洞影响多个广泛使用的项目，建议开发者及时修补或迁移到安全版本。Edera警告，未修复的库可能被攻击者利用，开发者需保持警惕。

网络安全公司Aikido Security披露了npm生态系统中最大规模的供应链攻击，攻击者通过钓鱼邮件入侵维护者账户，篡改了18个流行软件包，影响每周超过20亿次下载。恶意代码主要针对加密货币交易，劫持用户交易。建议开发者回滚至安全版本并监控相关应用。

Apache Tomcat 存在远程代码执行漏洞（CVE-2024-56337），影响多个版本。由于配置不当和文件系统不区分大小写，攻击者可上传并执行恶意 JSP 文件。建议升级至安全版本或调整系统属性以防范此漏洞。

绿盟科技监测到Apache Tomcat存在远程代码执行漏洞（CVE-2025-24813），影响多个版本，CVSS评分为8.1。建议用户尽快升级至安全版本并采取临时防护措施。

Fastjson是阿里巴巴的高性能JSON处理库，但因AutoType特性存在反序列化漏洞，可能导致远程代码执行和数据泄露。修复措施包括升级到安全版本、关闭AutoType和使用白名单控制。建议使用Fastjson 2.x版本并启用SafeMode以提高安全性。

Citrix NetScaler ADC和Gateway存在敏感信息泄露漏洞，影响版本包括14.1、13.1和13.0等。官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。

绿盟科技CERT监测到Exim远程代码执行漏洞（CVE-2023-42115），攻击者可通过越界写入数据远程利用该漏洞，在目标服务器上执行任意代码。受影响版本为Exim4 < 4.96.1，官方已发布安全版本修复此漏洞，建议尽快升级版本进行防护。

Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997)，建议受影响的用户及时升级防护。

福昕PDF阅读器和编辑器存在任意代码执行漏洞，攻击者可通过恶意PDF文档实现任意代码执行。受影响版本包括Foxit PDF Reader <= 12.1.1.15289和Foxit PDF Editor <= 10.1.11.37866。建议用户尽快升级到官方发布的安全版本。

Google修复了Chrome Skia整数溢出漏洞，攻击者可通过特制HTML页面任意执行代码。受影响用户应尽快升级版本。Skia广泛应用于Chrome浏览器、Android等Google产品。

绿盟科技CERT监测发现vm2中存在沙箱逃逸漏洞，已发布安全版本修复该漏洞，建议受影响用户升级版本进行防护。

4月17日，Google官方修复了Chrome V8类型混淆漏洞（CVE-2023-2033），攻击者可通过发送特制链接，在用户打开恶意链接时触发该漏洞，从而在应用程序上执行任意代码。受影响范围为Google Chrome < 112.0.5615.121，官方已发布安全版本修复该漏洞，请用户尽快升级版本进行防护。

4月17日，Google官方修复了Chrome V8类型混淆漏洞（CVE-2023-2033），攻击者通过特制链接诱导用户打开恶意链接时触发该漏洞，从而执行任意代码。受影响范围为Google Chrome < 112.0.5615.121，官方已发布安全版本修复该漏洞，请尽快升级版本进行防护。