趋势科技发布紧急安全公告，警告其Apex One（本地版）管理控制台存在两个高危命令注入漏洞（CVE-2025-54948和CVE-2025-54987），CVSS评分均为9.4，已被黑客利用。攻击者可远程上传并执行任意代码，完全控制系统。趋势科技已提供短期修复工具以防御已知攻击。

研究人员发现NVIDIA Triton推理服务器存在远程代码执行漏洞，允许未经认证的攻击者完全控制服务器，威胁AI基础设施安全。漏洞包括越界写入、共享内存限制绕过和越界读取，已在新版本中修复。攻击可能导致AI模型和敏感数据被窃取，强调了基础设施安全的重要性。

该漏洞源于电子签章系统在解析特定数据格式时的差异，允许远程攻击者执行任意系统命令。受影响版本为4.0.x至5.3.x，补丁热加载机制可被利用，需在补丁包中加入恶意代码以实现代码执行。

Mage-AI是一个开源框架，旨在简化机器学习模型的构建与部署。Mage AI 0.9.75版本存在漏洞，影响资源初始化安全，可能导致远程攻击。经过研究，Mage AI决定不修复该问题。

SonicWall警告其SMA 1000系列设备存在高危零日漏洞CVE-2025-23006，CVSS评分9.8，可能被远程攻击者利用。该漏洞影响管理控制台，需立即修复并限制对控制台的访问。

趋势科技的零日计划（ZDI）披露了微软Exchange中的四个零日漏洞，攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。

绿盟科技CERT监测到Apple修复了Apple WebKit中的一个0day漏洞，攻击者可以通过特制网页远程攻击受害者并执行任意代码。已发现该漏洞正在被利用，请用户尽快采取防护措施。受影响的版本包括iOS、iPadOS和macOS Ventura的旧版本，建议升级到安全版本。