绿盟科技CERT监测到Oracle WebLogic Server存在两个严重漏洞CVE-2025-21535和CVE-2025-21549，可能导致远程代码执行和拒绝服务。用户应尽快更新补丁，或通过限制T3协议和禁用IIOP协议进行临时防护。

Wireshark基金会发布4.6.1版本，修复了BPv7和Kafka解析器中的多个安全漏洞，防止拒绝服务攻击，并改进了稳定性和功能，建议用户尽快升级。

GitLab 发布了 18.5.1、18.4.3 和 18.3.5 补丁，修复多个高危安全漏洞，包括 DoS 漏洞。自托管用户应立即升级以确保安全。

Redis修复了四个严重安全漏洞（CVE-2025-46817、CVE-2025-46818、CVE-2025-46819、CVE-2025-49844），可能导致远程代码执行和拒绝服务。建议用户升级至最新版本并限制Lua脚本访问以提高安全性。

GitLab 发现多个高危拒绝服务漏洞，影响多个版本，攻击者可利用这些漏洞使自托管实例崩溃。管理员需立即升级至 18.4.1、18.3.3 和 18.2.7 版本，以防止服务中断和数据丢失。主要漏洞包括 CVE-2025-10858 和 CVE-2025-8014，CVSS 评分均为 7.5。

Linux内核KSMBD子系统发现CVE-2025-38501拒绝服务漏洞，攻击者可通过半开TCP会话耗尽SMB连接。该漏洞已在Linux 6.1.15+版本修复，建议用户升级或对TCP 445端口实施速率限制。

思科发布安全公告，警告Cisco Nexus 3000和9000系列交换机存在高危DoS漏洞CVE-2025-20241，CVSS评分7.4。该漏洞允许未经认证的相邻攻击者通过特制IS-IS数据包导致设备重启。思科已发布补丁，建议用户立即更新并检查IS-IS配置以增强安全性。

互联网系统联盟（ISC）发布公告，Kea DHCP服务器存在高危漏洞CVE-2025-40779，CVSS评分7.5。攻击者可通过特制数据包远程使服务崩溃，导致拒绝服务（DoS）攻击。受影响版本为2.7.1至2.7.93，建议升级至3.0.13.1.1以修复该漏洞。

安全研究人员发现HTTP/2协议中的新型拒绝服务漏洞"MadeYouReset"（CVE-2025-8671），攻击者可通过无限制并发请求使服务器崩溃。该漏洞源于2023年的Rapid Reset漏洞，诱使服务器发送RST_STREAM帧，导致资源耗尽。受影响项目包括Netty和Apache Tomcat，厂商建议立即更新补丁并实施速率限制。

全球网络安全事件包括Erlang/OTP SSH漏洞、Apache bRPC远程拒绝服务、汽车制造商系统漏洞、Linux摄像头被武器化、Windows RPC攻击、AI代理安全隐患、黑客组织新频道、DarkBit勒索软件、微软Exchange漏洞及Reddit封禁互联网档案馆，涉及多个行业和严重安全风险。

Apache bRPC 发布安全公告，指出 Redis 协议解析器存在关键漏洞（CVE-2025-54472），可能导致远程服务崩溃。受影响版本为 1.14.1 之前，攻击者可通过特制数据包触发内存耗尽。建议升级至 1.14.1 或应用官方补丁以修复该问题。

全球网安事件速递报道了多项高危漏洞，包括ADOdb SQLite3驱动的SQL注入、NVIDIA Triton服务器的远程代码执行漏洞和富士胶片打印机的拒绝服务漏洞。攻击者利用这些漏洞进行恶意活动，建议用户及时更新软件和固件以增强安全性。

富士胶片的多款DocuPrint和Apeos系列打印机存在CVE-2025-48499漏洞，攻击者可通过恶意数据包导致拒绝服务(DoS)，需手动重启。建议立即更新固件以防止攻击。

Python标准库tarfile模块在3.14.0以下版本存在CVE-2025-8194高危漏洞，该漏洞可能导致处理恶意压缩包时进入无限循环，从而引发拒绝服务攻击。官方已在3.14.0版本中发布补丁，用户可通过运行时修补模块进行临时防护。

BIND 9 DNS解析软件存在两个高危漏洞（CVE-2025-40776和CVE-2025-40777），可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。

Apache软件基金会披露了影响多个Apache CXF版本的安全漏洞（CVE-2025-48795），可能导致拒绝服务和敏感数据泄露。建议用户立即升级至修复版本以确保安全。