CVE漏洞披露后，攻击者能在48小时内迅速利用，而防御者因反应慢处于劣势。企业需加速自动化防御，以缩短响应时间和提升安全性。

F5 Networks 披露了一起重大安全事件，国家级威胁行为者盗取了其核心产品 BIG-IP 的源代码。为应对此事件，F5 发布了关键安全更新，修复了44个漏洞，特别是高危漏洞，以确保客户安全。

Cymulate 研究实验室发现新漏洞（CVE-2025-50154），可在无用户交互的情况下泄露 NTLM 凭据，绕过微软补丁。该漏洞允许攻击者提取 NTLM 哈希，可能导致权限提升和远程代码执行。尽管微软已发布补丁，但漏洞仍未完全修复，企业面临更大风险。建议进行全面的补丁验证和持续的安全测试。

一款针对《BlockBlasters》的补丁被确认是恶意软件，导致Steam用户面临数据窃取风险。该补丁通过三阶段机制窃取敏感信息，攻击者成功绕过安全检测。Steam已将该游戏下架，损失超过15万美元。

网络安全公司CrowdStrike在Fal.Con 2025大会上推出了两款新产品：Falcon补丁管理和Threat AI，旨在整合工作流程并提升企业防御能力。补丁管理解决了漏洞识别与修复的脱节问题，而Threat AI则自动化分析威胁，提高响应速度。这些产品支持AI驱动的安全防御体系，增强企业安全能力。

苹果修复了CVE-2025-43300漏洞，该漏洞可能导致内存损坏，并已被用于针对特定目标的间谍软件攻击。此次更新涵盖多个旧版系统，并修复了其他安全漏洞，建议用户及时更新系统以增强防护。

CVE-2025-24054是NTLM身份验证协议的漏洞，攻击者可通过特制文件获取NTLM哈希或密码，且修复不完全，可能导致未授权访问。此漏洞允许攻击者在无用户交互的情况下下载恶意文件，增加系统风险，强调了补丁验证和持续安全测试的重要性。

研究人员发现了严重的零点击NTLM凭证泄露漏洞（CVE-2025-50154），攻击者可在无需用户交互的情况下提取NTLM哈希值。该漏洞利用Windows资源管理器处理快捷方式的机制，导致凭证泄露和恶意文件下载。微软已确认该漏洞并计划发布更新，建议企业加强安全防护。

研究人员发现CVE-2025-50154漏洞，攻击者可通过零点击方式窃取NTLM凭证，绕过微软补丁。该漏洞利用Windows资源管理器处理快捷方式的机制，导致NTLM哈希泄露并可静默下载恶意文件。微软已确认该漏洞，正在开发修复更新，建议企业加强安全防护。

Coverage 7.10引入了新功能，解决了长期问题。新增的[run]补丁选项可自动处理子进程的覆盖率测量，并确保在程序结束时保存覆盖数据。还增加了--save-signal=USR1选项，以便在长时间运行的进程中保存数据，整体提升了用户体验。