一、情况概述Adobe Acrobat Reader是一款PDF文档阅读、编辑与交互处理软件，广泛用于文档阅读、编辑、签名及协作办公。近日，监测到Adobe Acrobat Reader远程代码执行漏洞(CVE-2026-34621)在野利用，该漏洞源于JavaScript引擎未能正确控制对象原型属性的修改，攻击者可以利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。建议受影响师生...

一、情况概述近期监测到Apifox桌面客户端软件遭遇供应链投毒攻击（Windows/macOS/Linux全平台均受影响），其动态加载的外部JavaScript文件被恶意篡改。在2026年3月4日至3月22日期间，使用过Apifox桌面客户端的设备，均存在敏感信息泄露、主机被控制及被利用横向攻击风险。二、风险详情1.产品与框架：Apifox为API一体化协作平台，桌面端基于Electron框架开发，支持Windows、macOS、Linux。2.漏洞成因：攻击者控制Apifox基础设施...

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统...

一、漏洞详情近日，监测到Linux版微信存在命令执行漏洞，该漏洞源于Linux版微信文件名校验不严格，攻击者可诱导用户打开恶意文件名的文件从而导致命令执行，获取系统权限。建议受影响用户尽快进行Linux版微信版本自查以及升级，以免遭受黑客攻击。二、影响范围Linux版​微信版本 <= 4.1.0.13三、修复建议官方已发布安全补丁，请及时更新至最新版本：Linux版微信版本 >= 4.1.0.1

一、漏洞详情近日，监测到谷歌公司Chrome浏览器V8 JavaScript引擎存在远程代码执行高危漏洞（漏洞编号：CVE-2025-10585），远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞，导致内存损坏，甚至可通过类型混淆实现远程代码执行，进而完全控制用户设备。二、影响范围Google Chrome(Windows/Mac) < 140.0.7339.185/.186Google Chrome(Linux) < 140.0.7339.185三、修复建议谷歌官方已紧急修复此漏洞，建议...

一、漏洞详情WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。近日，监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。建议受影响师生做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围WinRAR < 7.13三、修复建议官方已发布安全补丁，请及时升级至最新版本：WinRAR >= 7.1

一、漏洞详情Windows SMB(Server Message Block)是一种网络通信协议，用于计算机之间共享资源和文件。近日，监测到官方修复Windows SMB权限提升漏洞(CVE-2025-33073)，该漏洞存在于Windows SMB中，由于访问控制不当，具有普通域用户权限的攻击者可以通过添加恶意的DNS记录并强制域内计算机(域控除外)进行解析来获取域内所有用户的权限，从而达到提权的目的。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影...

​    一、漏洞详情Google Chrome 是由谷歌开发的跨平台网页浏览器。近日，监测到Chrome发布的安全公告，在 Google Chrome 137.0.7151.55 版本之前的V8引擎中存在越界写入漏洞。攻击者可通过构造恶意HTML页面，诱使受害者访问，从而触发越界写入操作。该漏洞可能导致堆内存损坏，使攻击者能够执行任意代码或引发其他安全风险。建议使用该浏览器的师生做好自查以及预防工作，以免遭受黑客攻击。    二、影响范围Google Chrome版...