Palo Alto Networks的PAN-OS系统存在CVE-2025-4230命令注入漏洞，认证管理员可执行任意root命令，影响多个版本。建议立即升级至安全版本，并限制CLI访问以降低风险。

美国CISA发布紧急警报，警告帕洛阿尔托网络公司防火墙的PAN-OS系统存在高严重性身份验证绕过漏洞（CVE-2025-0108），已被黑客利用。全球已有25个恶意IP针对未打补丁的系统进行攻击。专家建议立即更新系统、限制管理界面访问，并监测攻击行为，以防止严重安全威胁。

Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108，攻击者可利用该漏洞获取root权限。该漏洞评分为8.8，建议限制管理界面访问IP并及时修补系统以降低风险。

Palo Alto Networks 发布了针对 PAN-OS 中的高危认证绕过漏洞（CVE-2025-0108）的补丁，该漏洞允许攻击者绕过认证访问受限的 PHP 脚本。虽然无法实现远程代码执行，但会影响系统的完整性和保密性。建议用户立即升级并限制管理接口访问。

绿盟科技CERT监测到Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞（CVE-2025-0108），攻击者可未经认证访问管理界面。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2的特定版本，建议用户尽快升级以防护此漏洞。

Palo Alto Networks披露其防火墙PAN-OS存在高危漏洞CVE-2024-3393，允许攻击者通过DNS数据包引发拒绝服务（DoS）。该漏洞影响多个版本，CVSS评分为8.7，建议尽快升级补丁并监控防火墙行为。

CVE-2024-0012是一个影响Palo Alto Networks PAN-OS的身份验证绕过漏洞。攻击者可通过设置HTTP请求头X-PAN-AUTHCHECK为off，绕过身份验证，获取管理员权限，可能导致未授权访问管理界面、配置篡改及其他安全风险。

Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞，黑客已利用该漏洞进行攻击。公司建议客户加强管理界面的安全性，并正在开发补丁。该漏洞尚未分配CVE标识符，CVSS评分为9.3。

绿盟科技CERT监测到Oracle修复了WebLogic Server中的信息泄露漏洞，Palo Alto Networks修复了PAN-OS中的命令注入漏洞。此外，还有关于Electron安全、OWASP开源软件风险清单、Node.js命令注入漏洞、Git-Secrets使用、黑客入侵天眼公司、XZ后门事件、iOS零点击漏洞、Palo Alto Networks防火墙零日漏洞的报道。

Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击，漏洞被追踪为CVE-2024-3400，涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击，Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞，以防范潜在威胁。

绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本，请用户尽快升级。

微软取消了Surface Laptop SE 2和Surface Go ARM版的推出计划，重心放在Surface Pro、Surface Laptop、Surface Laptop Go、Surface Laptop Studio、Surface Hub和Surface Go上。未来，微软还会推出Surface折叠手机/平板、Surface显示器和Surface Mini桌面。Panos Panay离职并加入Amazon，负责Alexa和Echo硬件产品。

小鹏汽车发布2024款G9，微软首席产品官离职，英特尔确认Core Ultra处理器发布日期，Unity调整新版收费政策，微软AI研究人员因泄露敏感数据被曝光，少数派推出2.0客户端和公众号。

微软首席产品师Panos Panay因Surface产品而闻名，决定离职。他将帮助公司过渡，Windows和Surface部门将由Yusuf Mehdi接管。9月21日的Surface秋季发布会可能是他最后一次登台。