Adobe Acrobat Reader 存在安全漏洞，攻击者可通过恶意 PDF 文件在无用户交互的情况下提取系统信息。安全专家建议用户避免打开不明文件，以防恶意攻击。

安全研究员发现GNU InetUtils的telnet守护进程存在高危漏洞，攻击者可远程执行任意代码。建议用户禁用Telnet服务以降低风险，修复程序预计于2026年4月发布。

Wireshark基金会发布4.6.1版本，修复了BPv7和Kafka解析器中的多个安全漏洞，防止拒绝服务攻击，并改进了稳定性和功能，建议用户尽快升级。

Ollama开源项目发现严重漏洞，攻击者可利用特制模型文件在易受攻击系统上执行任意代码。受影响版本为0.7.0及之前，需立即升级至最新版本以确保安全。

研究表明，公开威胁情报未能有效阻止攻击者，反而可能使其手法更为成熟。分析显示，大多数IOC在披露时已失效，且高质量情报需深入分析，导致最佳拦截时机错失。

全球网络安全事件更新：GitLab修复多个高危漏洞，恶意MCP服务器可劫持Cursor浏览器，谷歌推出统一安全推荐计划，npm库遭虚假包攻击，攻击速度超过补丁更新，华硕路由器和GitHub Copilot等存在高危漏洞，需及时更新和防护。

近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

CVE漏洞披露后，攻击者能在48小时内迅速利用，而防御者因反应慢处于劣势。企业需加速自动化防御，以缩短响应时间和提升安全性。

网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887，评分高达9.9，低权限用户可进行代码注入，攻击者可完全控制系统。SAP已发布补丁，建议企业立即更新以防止攻击。

GitLab发布紧急安全补丁，修复多个影响社区版和企业版的漏洞，包括严重的提示注入攻击。建议用户立即升级以保护敏感数据。

微软披露了GitHub Copilot和Visual Studio的两个高危漏洞：CVE-2025-62449（路径遍历，可能导致敏感文件泄露）和CVE-2025-62453（影响AI输出验证，可能注入恶意代码）。开发者应立即更新补丁并加强代码审查。

OpenAI的ChatGPT被发现存在服务器端请求伪造（SSRF）漏洞，攻击者可借此访问内部云元数据，导致Azure凭据泄露。研究人员指出该漏洞可能导致云环境完全入侵，OpenAI已迅速修复此问题。

微软披露Windows远程桌面服务(RDS)存在严重漏洞CVE-2025-60703，允许已授权攻击者提升权限。该漏洞源于不受信任的指针解引用，影响多个Windows版本。微软建议用户立即安装补丁并实施最小权限原则以增强安全性。

网络犯罪分子利用云平台和人工智能服务对制造业发起复杂攻击，恶意内容事件显著增加。攻击者通过可信云服务传播恶意软件，制造业企业面临严峻挑战。企业需加强下载检查和数据防泄露措施，以保护敏感信息。