小红花·文摘

微软、甲骨文、SAP等公司财报显示，整体营收和利润均增长。微软第二财季营收812.73亿美元，甲骨文增长14%，SAP全年营收368亿欧元，Salesforce第四财季营收112.01亿美元，苹果第一财季销售额1437.56亿美元，戴尔第四财季净营收333.79亿美元。科技行业整体表现强劲。

全球TMT-美通国际 ·

亚马逊AWS官方博客 ·

Databricks ·

Planet PostgreSQL ·

全球TMT-美通国际 ·

亚马逊AWS官方博客 ·

网络安全研究人员发现SAP Solution Manager存在严重漏洞CVE-2025-42887，评分高达9.9，低权限用户可进行代码注入，攻击者可完全控制系统。SAP已发布补丁，建议企业立即更新以防止攻击。

FreeBuf网络安全行业门户 ·

The New Stack ·

The New Stack ·

The New Stack ·

SAP发布了13个新安全漏洞修复补丁，重点修复CVE-2025-42944高危反序列化漏洞，CVSS评分为10.0，可能导致任意命令执行。建议用户尽快更新以增强安全防护。

FreeBuf网络安全行业门户 ·

Databricks ·

OpenAI ·

全球TMT-美通国际 ·

SAP S/4HANA 软件存在高危命令注入漏洞（CVE-2025-42957，CVSS 9.9），攻击者可利用低权限账户完全控制系统。所有版本均受影响，厂商已发布补丁，建议立即修复。

FreeBuf网络安全行业门户 ·

Capsule Kubernetes框架发现高危漏洞，谷歌发布AI与云安全更新，黑客公开SAP漏洞代码，金融机构遭GodRAT木马攻击，麦当劳系统漏洞严重，USB传播挖矿攻击再现，VPN应用存在安全隐患，朝鲜黑客利用GitHub攻击外交机构，谷歌Chrome修复高危漏洞。

FreeBuf网络安全行业门户 ·

ShinyHunters公开了SAP漏洞CVE-2025-31324和CVE-2025-42999的利用代码，允许未经认证的攻击者远程控制系统。安全研究人员警告，未打补丁的SAP系统面临严重威胁，企业应立即应用安全补丁3594142和3604119。

FreeBuf网络安全行业门户 ·

近期出现针对SAP系统的复杂零日漏洞利用脚本，具备高级远程代码执行能力，威胁全球企业。该脚本利用SAP NetWeaver应用服务器的漏洞，绕过安全控制，持续访问关键系统，攻击者通过构造HTTP请求实施攻击，展现出复杂的规避技术，强调了加强监控的必要性。

FreeBuf网络安全行业门户 ·

全球TMT-美通国际 ·

全球TMT-美通国际 ·