谷歌推出Groundsource，一种基于260万历史洪水事件的AI模型，专注于城市地区的闪电洪水预测，能够提前24小时发出预警，增强社区的灾害应对能力。

开源AI平台FlowiseAI存在高危漏洞CVE-2025-58434，攻击者可在未认证状态下接管任意账户。该漏洞源于密码重置机制，攻击者可通过邮箱获取重置令牌直接修改密码。建议采取临时防护措施，如限制敏感信息返回和启用多因素认证。

PyInstaller发布补丁修复CVE-2025-59042漏洞，该漏洞影响6.0.0之前版本，可能导致任意代码执行。修复措施包括移除字节码加密支持和强化引导过程，建议对敏感目录设置严格权限以防攻击。

CrushFTP存在远程代码执行漏洞，攻击者可通过HTTP(S)请求获取管理权限并植入恶意脚本。受影响版本为10.x < 10.8.5和11.x < 11.3.4_23。建议用户升级到安全版本以修复漏洞。

微软因数据泄露限制中国企业获取网络安全漏洞预警，防止信息滥用。公司将审查参与者，违约者将被暂停或吊销资格。

用友U8Cloud存在任意文件上传漏洞，攻击者可绕过鉴权上传恶意脚本，影响多个版本。官方已发布修复版本，建议用户尽快升级以确保安全。

汉王e脸通综合管理平台存在高危SQL注入漏洞，攻击者可能获取敏感信息。建议用户升级到官方修复版本以确保安全。

机器之心数据服务现已上线，提供高效稳定的数据获取，简化数据爬取流程。

机器之心数据服务现已上线，提供高效稳定的数据获取，简化数据爬取流程。

Eye Security团队发现了新型Microsoft SharePoint远程代码执行漏洞ToolShell，攻击者可在无认证的情况下控制服务器。该漏洞链涉及CVE-2025-49704和CVE-2025-49706，已导致多台服务器被入侵。微软已发布紧急补丁，建议用户立即更新并检查系统安全。

近期出现一起利用电子发票的钓鱼案件，攻击者伪装发件人并隐藏链接，诱导用户下载恶意文件。该病毒具备反沙箱能力，难以被检测。企业需加强防范，更新钓鱼防护措施。