思科公司披露其IOS和IOS XE软件存在零日漏洞（CVE-2025-20352），可被远程攻击者利用进行代码执行或拒绝服务。该漏洞源于SNMP子系统的栈溢出，影响所有SNMP版本。思科建议客户升级至修补版本并限制SNMP访问权限。

联发科发布2025年9月安全公告，指出多款芯片组存在高危漏洞，可能导致远程权限提升或拒绝服务攻击。公告强调三大调制解调器漏洞，影响广泛，建议用户更新设备固件以修复问题。

SonicWall 披露其 SonicOS 防火墙操作系统中的高危漏洞（CVE-2025-40600），CVSS 评分为 7.5，可能导致远程服务中断。该漏洞影响第七代 SonicWall 防火墙，建议用户尽快更新至 7.3.0-7012 及以上版本以修复。

微软发布了基于Rust的Linux版MS-DOS编辑器，旨在为不熟悉终端操作的用户提供简洁易用的现代化文本编辑体验。

In a new survey, CFOs report a continued push to transform their organizations. Here’s how they can best support those efforts.

Apache Tomcat 中存在输入验证不当漏洞。由于对某些无效 HTTP 优先级标头的错误处理不当，导致失败请求清理不彻底，从而造成内存泄漏。

本研究提出了一种新颖的时空注意力网络（TSAN）架构，以解决传统拒绝服务（DoS）攻击检测方法对攻击模式变化的适应性问题。实验结果表明，TSAN在NSL-KDD数据集上的检测准确率和实时计算效率均优于现有模型。

OpenSSH 发布 9.9p2 版，修复 CVE-2025-26465 和 CVE-2025-26466 漏洞，前者可能导致中间人攻击，后者可能引发拒绝服务。受影响的系统包括 FreeBSD、SUSE 和 Alpine Linux，建议用户及时更新以确保安全。

OpenSSH修复了两个高危漏洞CVE-2025-26465和CVE-2025-26466，前者可能导致中间人攻击，后者可能导致CPU资源耗尽。用户应尽快升级至OpenSSH 9.9p2版本，以防止数据泄露和系统停机。

Palo Alto Networks警告，黑客利用CVE-2024-3393漏洞可强制重启防火墙，导致保护功能失效。未经身份验证的攻击者可发送恶意数据包，影响启用DNS安全的设备。虽然多个版本已修复，但11.0版本不再支持。用户可临时禁用DNS安全日志记录以缓解问题。

网络安全研究人员发现Ollama人工智能模型存在六个安全漏洞，攻击者可利用这些漏洞进行拒绝服务、模型中毒和数据盗窃等恶意行为。Ollama是一个开源应用，支持在多种操作系统上本地部署大型语言模型。研究表明，9831个Ollama实例面临风险，建议用户通过代理或防火墙保护暴露的端点。

研究人员发现，5G技术存在安全漏洞，可能导致数据泄露和网络钓鱼等攻击。黑客可以通过假基站窃听互联网流量，并绕过身份验证窃取用户信息。研究人员已向移动供应商报告漏洞，并提出了公钥加密等解决方案。然而，5G系统的安全改进可能需要更长时间。

中国安全厂商奇安信发现名为CatDDoS的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击，包括DDoS攻击。攻击目标主要位于中国、美国、日本等国家。研究人员还披露了一种名为DNSBomb的脉冲式拒绝服务技术，利用DNS机制进行攻击，峰值脉冲幅度可达8.7Gb/s。

微软公司宣布在MIT许可下公开MS-DOS 4.0系统源代码，推动开源社区发展，为微软带来新的商业机会。