微软于6月发布安全更新，修复67个漏洞，其中包括11个关键和58个重要漏洞。重点修复了Windows Schannel、Microsoft Word和WebDAV的远程代码执行漏洞，建议用户尽快更新补丁以增强安全性。

微软于9月发布安全更新，修复86个漏洞，其中包括13个关键和72个重要漏洞，涉及Windows、Office等产品。用户应尽快更新补丁，特别关注SharePoint、HPC和Office中的远程代码执行和权限提升漏洞。

绿盟科技发布安全公告，修复了Rsync中的两个严重漏洞（CVE-2024-12084和CVE-2024-12085），可能导致远程代码执行和信息泄露。受影响版本为Rsync 3.3.0及以下，用户应尽快升级至3.4.0及以上版本以确保安全。若无法升级，可通过修改配置和编译选项进行临时缓解。

绿盟科技CERT监测到Oracle WebLogic Server存在两个严重漏洞CVE-2025-21535和CVE-2025-21549，可能导致远程代码执行和拒绝服务。用户应尽快更新补丁，或通过限制T3协议和禁用IIOP协议进行临时防护。

Ivanti Endpoint Manager Mobile（EPMM）存在身份验证绕过（CVE-2025-4427）和远程代码执行漏洞（CVE-2025-4428）。攻击者可利用这些漏洞进行未授权访问和远程代码执行。受影响版本包括11.12.0.4及以下，12.3.0.1及以下。用户应尽快升级至安全版本以防护。

绿盟科技发布安全公告，修复了React和Next.js中的远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478）。受影响版本包括React Server 19.0.0至19.2.0和Next.js 15.0.0至16.0.6。用户应尽快升级或采取临时防护措施。

绿盟科技CERT监测到React和Next.js存在远程代码执行漏洞（CVE-2025-55182/CVE-2025-66478），攻击者可利用此漏洞在目标服务器上执行任意代码。受影响版本包括React Server 19.1.0至19.2.0及Next.js 14.3.0-canary.77至15.5.6。用户应尽快升级至安全版本，并可使用绿盟科技的工具进行漏洞检测和防护。

微软于1月发布安全更新，修复112个漏洞，其中包括8个严重漏洞。重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。建议用户尽快更新补丁以增强安全性。

绿盟科技CERT监测到Nginx存在远程代码执行漏洞（CVE-2026-42945），攻击者可通过特制HTTP请求触发堆缓冲区溢出，导致服务拒绝或远程执行代码。受影响版本包括NGINX Open Source 0.6.27至1.30.0及部分NGINX Plus版本。建议用户尽快升级至安全版本，或通过替换未命名捕获来临时缓解风险。

研究人员在NGINX 1.31.0版中发现了新的远程代码执行漏洞，可能与之前的堆内存缓冲区漏洞相关。F5尚未发布修复版本，研究人员计划在30天后公布详细信息。用户应及时更新以防止黑客攻击。

研究人员在NGINX 1.31.0版中发现了新的远程代码执行漏洞，可能与之前的堆内存缓冲区漏洞相关。F5尚未发布修复版本，研究人员计划在30天后公布详细信息。用户应及时更新以防止黑客攻击。

本文讨论了Java Swing中的远程代码执行（RCE）漏洞，分析了其性质及潜在影响。

CVE-2026-25253是OpenClaw的高危远程代码执行漏洞，因认证令牌泄露和跨站WebSocket劫持引发。攻击者可通过恶意链接获取用户token，完全控制OpenClaw实例。建议用户立即升级至2026.1.29或更高版本以修复该漏洞。