Ubiquiti UniFi OS一次性披露5个漏洞，3个CVSS 10.0满分，可无认证接管设备。近10万台暴露公网，企业网络管理员必须立即打补丁。

⚠️ 紧急预警Metabase Enterprise存在严重远程代码执行漏洞，PoC利用代码已公开。攻击者可利用H2 JDBC INIT注入漏洞，在无需认证的情况下完全控制受影响的服务器。建议立即采取缓解措施或升级...

了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞，该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。

了解针对Perplexity Comet浏览器的新型日历邀请攻击手法，探讨其技术细节、影响范围及防护建议。

了解CVE-2026-28446对OpenClaw Voice Extension的影响及防护建议。该漏洞CVSS评分高达9.8，允许攻击者远程执行任意代码。立即采取措施保护您的系统免受威胁。

了解Intel Core Ultra处理器存在的微代码漏洞，攻击者通过物理访问可能泄露敏感数据。发现最新修复措施和防护建议以保障网络安全。

Sophos安全研究人员发现Payouts King勒索软件组织使用QEMU开源虚拟机在受感染主机上构建隐藏Linux环境，从虚拟机内执行勒索和数安提取，彻底绑过终端安全软件检测。

了解2025年首个由AI独立发现的Linux内核SMB协议高危漏洞（CVE-2025-37899），探索人机协同新时代对网络安全的影响。

安全研究员披露Twitter高危漏洞：攻击者可绕过用户隐私设置，通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售，漏洞源于安卓客户端授权流程，赏金5040美元。

Service Lighting曝出支付卡数据泄露事件，揭示了中小企业在支付安全和PCI合规方面面临的挑战。了解漏洞详情、防护建议及行业影响，确保企业信息安全。

了解AVideo平台的严重远程命令注入漏洞CVE-2026-29058，CVSS评分为9.8。该漏洞无需用户交互即可触发，全球数千服务器面临风险。立即采取防护建议以避免潜在安全威胁。

Chrome旧版本WebRTC组件存在Use After Free漏洞，攻击者可通过恶意网页触发内存损坏。谷歌已发布更新，请及时升级以保护您的浏览器安全。