Claris FileMaker Pro 是一款强大的应用程序构建工具，支持云、移动和人工智能技术，用户可快速创建管理通讯录、库存和项目的应用，具备高级开发工具，确保安全共享和实时访问，适合各种业务需求。

Broadcom修复了VMware ESX中的三个0Day漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），这些漏洞已被恶意利用，导致虚拟机逃逸和管理程序访问权限的获取。

微软发现Paragon分区管理程序的BioNTdrv.sys驱动存在五个漏洞，其中一个已被勒索软件利用进行零日攻击。攻击者通过BYOVD技术提升权限，影响未安装该程序的系统。微软和Paragon已发布修复，建议用户升级到最新版本并启用漏洞驱动程序阻止列表以防范攻击。

Apple iTunes 是一款多功能媒体播放器和设备管理工具，支持音乐、视频和应用程序的播放与管理。用户可通过 iTunes Store 购买和下载内容，享受流媒体电台，并利用 iCloud 存储音乐。iTunes 还支持创建播放列表和订阅播客，提供便捷的数字媒体体验。

谷歌推出新版本的kvmCTF漏洞赏金计划，最高奖金25万美元。研究人员需在谷歌环境中攻击KVM虚拟机管理程序，发现漏洞即可获奖。奖金方案包括逃逸、内存读写、拒绝服务等。成功攻击后，谷歌评估漏洞严重程度并发放奖金。

PaperCut是一款企业打印管理软件，存在远程执行代码漏洞CVE-2023-27350，影响22.0.9及更早版本。该漏洞可绕过身份验证实现远程代码执行，攻击者可利用此漏洞执行恶意代码。微软发现Lace Tempest利用该漏洞传播Clop勒索软件。漏洞是由于对SetupCompleted类的访问控制不当导致，缺少访问控制检查，任何用户都可远程访问该文件。