近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统...

一、漏洞详情近日，监测到Linux版微信存在命令执行漏洞，该漏洞源于Linux版微信文件名校验不严格，攻击者可诱导用户打开恶意文件名的文件从而导致命令执行，获取系统权限。建议受影响用户尽快进行Linux版微信版本自查以及升级，以免遭受黑客攻击。二、影响范围Linux版​微信版本 <= 4.1.0.13三、修复建议官方已发布安全补丁，请及时更新至最新版本：Linux版微信版本 >= 4.1.0.1

一、漏洞详情近日，监测到谷歌公司Chrome浏览器V8 JavaScript引擎存在远程代码执行高危漏洞（漏洞编号：CVE-2025-10585），远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞，导致内存损坏，甚至可通过类型混淆实现远程代码执行，进而完全控制用户设备。二、影响范围Google Chrome(Windows/Mac) < 140.0.7339.185/.186Google Chrome(Linux) < 140.0.7339.185三、修复建议谷歌官方已紧急修复此漏洞，建议...

一、漏洞详情WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。近日，监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。建议受影响师生做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围WinRAR < 7.13三、修复建议官方已发布安全补丁，请及时升级至最新版本：WinRAR >= 7.1

一、漏洞详情Windows SMB(Server Message Block)是一种网络通信协议，用于计算机之间共享资源和文件。近日，监测到官方修复Windows SMB权限提升漏洞(CVE-2025-33073)，该漏洞存在于Windows SMB中，由于访问控制不当，具有普通域用户权限的攻击者可以通过添加恶意的DNS记录并强制域内计算机(域控除外)进行解析来获取域内所有用户的权限，从而达到提权的目的。建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。二、影...

​    一、漏洞详情Google Chrome 是由谷歌开发的跨平台网页浏览器。近日，监测到Chrome发布的安全公告，在 Google Chrome 137.0.7151.55 版本之前的V8引擎中存在越界写入漏洞。攻击者可通过构造恶意HTML页面，诱使受害者访问，从而触发越界写入操作。该漏洞可能导致堆内存损坏，使攻击者能够执行任意代码或引发其他安全风险。建议使用该浏览器的师生做好自查以及预防工作，以免遭受黑客攻击。    二、影响范围Google Chrome版...

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc.org.cn）在我国境内连续捕获一系列针对我国网络用户，特别是财务和税务工作人员用户的木马病毒。这些病毒的文件名称与2025年“税务稽查”、“所得税汇算清缴”、“放假安排”等诱饵主题相关，实际为恶意可执行程序，全部针对Windows平台用户，主要通过社交媒体中转发的钓鱼网页链接进行传播。经过分析后发现...

一、漏洞详情近日，监测到一则 Google Chrome组件存在沙箱逃逸漏洞的信息，该漏洞已发现在野利用。Google Chrome浏览器中V8引擎存在堆缓冲区溢出漏洞。该漏洞允许攻击者操纵Windows 中的 Mojo IPC绕过浏览器的沙箱系统，未授权执行任意代码，导致主机失陷。漏洞威胁等级：高危，。二、影响范围Google Chrome (windows) < 134.0.6998.177三、修复建议1、如何检测组件系统版本打开Chrome浏览器，点击设置——关于Chrome即可查看当...