Tanzu Spring 提供对 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件，用户只需简单订阅即可获得服务。

YouTrack在2026年3月发现了安全漏洞CVE-2026-33392，影响所有2025.3.132953之前的版本。建议使用旧版本的管理员尽快升级到2025.3.132953或更高版本。该漏洞允许代码执行，但未发现被利用的证据。YouTrack Cloud已修复，YouTrack Server的修复包含在新版本中。

React Server Components 存在 CVSS 7.5 的高严重性漏洞，可能导致服务拒绝。Vercel WAF 已部署新规则以保护项目，但需立即升级到修补版本。受影响的 Next.js 版本为 13.x 至 16.x，建议尽快升级。

发现未审核的建议影响支持的软件包。如果严重性评分不正确或缺少受影响版本，请建议编辑。2025年，社区的675项贡献提升了软件行业的数据质量。

VMware提供培训和认证，助力职业发展。Tanzu Spring支持OpenJDK™、Spring和Apache Tomcat®，并提供相关二进制文件。关注即将举行的Spring社区活动。

Linux内核社区在成为CVE编号机构后，面临漏洞数量激增的问题。到2025年，Linux内核成为报告漏洞最多的技术，导致安全团队难以识别真正威胁系统的漏洞。尽管内核的稳定性和安全性受到赞誉，但信息泛滥可能导致重要漏洞被忽视。安全讨论应关注内核层面的失败，而非仅仅是漏洞数量和合规性。

群晖DSM系统近期修复了两个高危Telnet漏洞（CVE-2026-24061和CVE-2026-32746），评分均为9.8。建议用户更新系统并关闭Telnet服务，以防止未授权访问。

Elastic支持中心现提供自助查询CVE影响声明的功能，用户可快速确认第三方漏洞对Elastic部署的影响。通过原生搜索或Elastic支持助手，用户能即时获取安全评估，简化确认过程。

PostgreSQL社区于2月12日发布了小更新，修复了5个CVE和65个bug。由于发现回归问题，计划在2月26日发布额外更新。Percona决定等待该更新，以便提供更清晰的升级路径，减轻用户维护负担。

微软在2026年2月的补丁日修复了58个漏洞，包括高危的CVE-2026-20841漏洞。该漏洞影响Windows记事本，攻击者可通过特制的Markdown文件执行恶意代码，用户需打开文件并点击特定内容才能被利用。

追求“零CVE”容器镜像的供应商面临传统Linux发行版的结构性限制。尽管CVE是安全性的重要指标，创建安全镜像仍然具有挑战性。Chainguard等公司通过直接从源代码重建容器，力求实现零CVE状态，但依赖上游发行版的修复可能导致漏洞修复滞后，影响安全性。

Chainguard最新报告指出，容器镜像和开源依赖的安全漏洞问题严重，尽管流行镜像占比小，但大部分漏洞集中在不常用的长尾镜像中。报告强调及时修复关键漏洞的重要性，Chainguard平均修复时间不到20小时。44%的客户使用FIPS合规镜像，整体来看，现代软件的安全风险主要集中在不常用的开源组件上。