本周「FreeBuf周报」总结了多个网络安全热点，包括无印良品因勒索攻击暂停销售、Linux-PAM漏洞和GlassWorm蠕虫等，建议用户及时更新补丁以防范风险。

本周「FreeBuf周报」总结了多个网络安全热点，包括Chrome高危漏洞、AI防御网络钓鱼、Linux内核漏洞、创纪录DDoS攻击和NVIDIA框架漏洞。建议用户及时更新补丁，增强安全防护。

甲骨文公司发布2025年7月的关键补丁更新，修复了309个安全漏洞，涉及34个产品系列。最严重的漏洞包括影响数据库和APEX的CVE-2025-30751和CVE-2025-50067，攻击者可远程利用。企业应立即应用补丁，特别是处理敏感数据的系统。

微软Outlook、UEFI安全启动和TeamFiltration等多个高危漏洞被曝光，影响数百万用户。攻击者可远程执行代码或窃取敏感数据，企业需加强监控并及时更新补丁以降低风险。

云攻击者利用Max - Critical Aviatrix RCE漏洞（CVE - 2024 - 50603）进行未经身份验证的远程代码执行，严重威胁云环境安全。攻击者已在多家企业中部署恶意软件，建议受影响组织尽快更新补丁并限制网络访问。

选择合适的JDK版本至关重要。保持JDK更新可获得最新的安全性和性能提升，改善用户体验。建议所有Java用户使用受支持的版本，并及时应用关键补丁更新。

Oracle发布了关键补丁更新(CPU)，修复了Oracle WebLogic Server、Oracle MySQL、Oracle Java SE和Oracle Fusion Middleware等产品中的413个漏洞。建议用户应用这些补丁以保护系统免受这些漏洞的影响。文章还提供了有关特定漏洞和推荐的保护措施的信息。

微软推送了7月的周二补丁更新KB5028185，解锁了Windows 11 22H2 Moment 3的全部功能，包括秒针功能、实时字幕语言支持、内容亮度自动调整等。如果功能未解锁，可前往Windows Update设置检查更新。

绿盟科技CERT监测发现多个漏洞，包括Spring Boot安全绕过漏洞、Google Chrome Skia整数溢出漏洞、Apache Druid远程代码执行漏洞和Oracle WebLogic Server远程代码执行漏洞等。此外，Oracle全系产品也发布了关键补丁更新通告。推特首席执行官称美国政府可监视推特所有私聊信息，非洲电信服务提供商遭受匕首网络攻击，NCR遭受勒索软件攻击后Aloha POS中断等。