开源项目New-API发现高危漏洞，攻击者可伪造充值。漏洞已修复，用户需升级至v0.12.10版，并检查近期充值订单是否异常。新版本增强了Stripe支付的安全性，确保请求来自Stripe。

安全研究员发现GNU InetUtils的telnet守护进程存在高危漏洞，攻击者可远程执行任意代码。建议用户禁用Telnet服务以降低风险，修复程序预计于2026年4月发布。

全球网络安全事件更新：新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据；AI推理框架存在严重漏洞；谷歌推出统一安全推荐计划；DoorDash因社工骗局导致数据泄露；FortiWeb和pgAdmin等软件曝出高危漏洞，需及时修复。

随着信息技术的发展，网络安全问题愈发严重，企业和个人面临巨大威胁。网络安全人才需求增加，但培养滞后。《Web漏洞分析与防范实战》通过真实案例深入探讨高危漏洞及防御策略，提升读者应对能力。

全球网络安全事件更新：GitLab修复多个高危漏洞，恶意MCP服务器可劫持Cursor浏览器，谷歌推出统一安全推荐计划，npm库遭虚假包攻击，攻击速度超过补丁更新，华硕路由器和GitHub Copilot等存在高危漏洞，需及时更新和防护。

网络安全研究显示，针对Windows Server Update Services（WSUS）的侦察活动显著增加，尤其是TCP 8530和8531端口。分析发现来自未知来源的流量，可能导致高危漏洞（CVE-2025-59287）被利用，攻击者可在未认证情况下执行任意脚本。专家建议立即审核网络边界并实施隔离措施。

全球网络安全事件速递：1. 修改后的网络安全法将于2026年实施，强化AI治理与数据保护。2. 新型零点击攻击“Shadow Escape”利用AI模型窃取数据。3. Docker Compose和Ubuntu内核等多个高危漏洞被曝光，需及时更新补丁。4. Aisuru僵尸网络创下DDoS攻击新纪录，塔塔汽车数据泄露事件影响用户数据安全。

戴尔科技发布安全公告，警告其Storage Center和Storage Manager软件存在多个高危漏洞，允许远程攻击者绕过身份验证，未经授权访问敏感功能。最严重的漏洞CVE-2025-43995评分为9.8，影响DSM 20.1.21版本。戴尔已发布修复版本2020 R1.22以解决这些问题。

全球网络安全事件频发，地球同步卫星传输未加密数据，微软停止Windows 10更新，数百万设备面临风险。甲骨文和西门子等公司频繁修补高危漏洞，攻击者利用多种手段窃取敏感信息。建议企业及时更新系统和软件，以防范网络攻击。

NVIDIA近期发布安全更新，修复多个高危漏洞，影响Windows、Linux及云游戏组件。关键漏洞包括DLL加载路径和权限提升，CVSS评分高达8.2。用户应立即更新驱动以降低风险。

Redis 7.4.5版本的Lua脚本引擎发现三个高危漏洞，可能导致远程代码执行和权限提升。Redrays安全团队已发布PoC，建议相关组织立即升级修复版本以防攻击。

Qt集团发布安全公告，修复了SVG模块中的两个高危漏洞（CVE-2025-10728和CVE-2025-10729），均评分9.4。第一个漏洞导致拒绝服务，第二个可能引发远程代码执行。Qt建议开发者升级至6.9.3或6.8.5版本，并避免渲染不可信的SVG内容。

SillyTavern团队发布安全公告，警告其Web界面存在高危漏洞CVE-2025-59159，攻击者可远程控制实例，窃取聊天记录并注入恶意代码。该漏洞评分为9.7，已在1.13.4版本中修复，用户需手动启用主机验证以确保安全。

西部数据修复了My Cloud NAS平台的高危漏洞CVE-2025-30247，CVSS评分9.4，允许远程攻击者完全控制设备。该漏洞影响5.31.108之前版本，攻击者可通过特制HTTP请求执行任意命令，可能导致数据泄露和网络攻击。用户应立即更新至固件5.31.108以增强安全性。

网络安全研究人员发现万兴修复专家存在两个高危漏洞，可能导致用户隐私泄露和AI模型被篡改。漏洞源于云访问令牌过于宽松和用户数据未加密存储，增加了供应链攻击风险。趋势科技已负责任披露，但厂商未回应，建议用户限制使用。