GitHub 安全团队披露了开源压缩管理器 7-Zip 中的高危漏洞（CVE-2026-48095），攻击者可利用特制 NTFS 镜像诱导用户解压，从而导致任意代码执行。该漏洞已在 v26.01 版中修复，用户应尽快升级以避免安全风险，并请勿打开不明来源的压缩文件。

微软于1月发布安全更新，修复了159个漏洞，其中包括12个关键和147个重要漏洞。重点漏洞包括Windows Hyper-V权限提升和OLE远程代码执行，建议用户尽快更新补丁以增强安全性。

微软于2月发布安全更新，修复63个漏洞，其中包括4个关键和56个重要漏洞。重点修复了Windows和Microsoft Excel的权限提升及远程代码执行漏洞，建议用户尽快更新补丁以增强安全性。

微软于3月发布安全更新，修复57个漏洞，其中6个为关键漏洞，涉及Windows和Office等产品。主要漏洞包括管理控制台安全功能绕过、NTFS信息泄露和远程代码执行。建议用户尽快更新补丁以增强安全性。

微软于4月发布安全更新，修复126个安全漏洞，包括11个关键漏洞和112个重要漏洞。重点漏洞包括Windows通用日志文件系统驱动程序权限提升漏洞和Microsoft SharePoint远程代码执行漏洞，CVSS评分较高。建议用户及时检查并安装更新。

微软发布了5月安全更新，修复了78个安全漏洞，其中包括11个关键和66个重要漏洞。这些漏洞主要影响Windows和Office等产品，攻击者可利用它们进行权限提升和远程代码执行。用户应尽快更新补丁以确保安全。

微软于6月发布安全更新，修复67个漏洞，其中包括11个关键和58个重要漏洞。重点修复了Windows Schannel、Microsoft Word和WebDAV的远程代码执行漏洞，建议用户尽快更新补丁以增强安全性。

微软于8月发布安全更新，修复111个漏洞，包括17个关键和91个重要漏洞，主要涉及Windows和Office等产品。攻击者可利用这些漏洞进行权限提升和远程代码执行，建议用户尽快更新补丁以确保安全。

微软于9月发布安全更新，修复86个漏洞，其中包括13个关键和72个重要漏洞，涉及Windows、Office等产品。用户应尽快更新补丁，特别关注SharePoint、HPC和Office中的远程代码执行和权限提升漏洞。

微软于10月发布安全更新，修复了175个漏洞，包括15个关键和158个重要漏洞，主要涉及Windows、Office和Azure等产品，存在权限提升和远程代码执行风险。用户应尽快更新补丁以确保安全。

微软于1月发布安全更新，修复112个漏洞，其中包括8个严重漏洞。重点修复了Desktop Window Manager信息泄露、Microsoft Office和Excel的远程代码执行等高危漏洞。建议用户尽快更新补丁以增强安全性。

微软于3月发布安全更新，修复83个漏洞，其中包括8个关键和75个重要漏洞，主要涉及Microsoft Office和Windows，可能导致远程代码执行和权限提升。建议用户尽快更新补丁以确保安全。

微软于4月发布安全更新，修复了165个漏洞，其中包括8个关键和154个重要漏洞。重点漏洞包括SharePoint Server欺骗漏洞、Windows Kerberos权限提升漏洞和远程代码执行漏洞。建议用户尽快更新补丁以增强安全性。

微软于5月发布安全更新，修复137个漏洞，其中包括30个关键和103个重要漏洞。这些漏洞主要影响Windows和Office等产品，攻击者可利用它们进行权限提升和远程代码执行。用户应尽快更新补丁以确保安全。

开源项目New-API发现高危漏洞，攻击者可伪造充值。漏洞已修复，用户需升级至v0.12.10版，并检查近期充值订单是否异常。新版本增强了Stripe支付的安全性，确保请求来自Stripe。

苹果发布全平台后台安全更新，修复WebKit中的高危漏洞CVE-2026-20643，该漏洞允许恶意内容绕过同源策略。受支持设备将自动下载安装更新，无需重启。

2025年11月24日，vLLM披露了高危漏洞CVE-2025-62164，影响0.10.2及后续版本。攻击者可通过恶意提示导致服务器崩溃或执行任意代码。漏洞源于Completions API的验证不足，建议受影响组织立即升级并审计接口。

谷歌发布了 Chrome 142.0.7444.162/.163 版本，修复了 V8 JavaScript 引擎中的高危漏洞 CVE-2025-13042。用户应及时更新浏览器以防安全风险。

Akamai安全情报小组警告，Magento漏洞SessionReaper（CVE-2025-54236）被广泛利用，攻击者可劫持用户会话并执行远程代码。自2025年10月22日起，已监测到300多次攻击尝试，建议尽快打补丁以防止进一步损害。

微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315，CVSS评分高达9.9，影响Kestrel服务器。该漏洞可能允许攻击者通过HTTP请求绕过安全功能。建议开发者尽快更新。