一、情况概述近期，Linux内核中被披露存在一个高危的本地权限提升漏洞（漏洞代号：Copy Fail，CVE编号：CVE-2026-31431）。该漏洞是一个隐蔽且极易触发的内核逻辑缺陷。攻击者利用该漏洞可以实现稳定、确定性的提权操作，进而完全控制系统。目前，该漏洞的完整利用代码（PoC）已经公开，受影响时间跨度长达近十年（自2017年起），且覆盖所有主流Linux发行版本。云服务器、容器宿主机及多租户环境面临极高的安全风险。二、风险详...

一、情况概述近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，iOS系统自带的WebKit浏览器内核存在高危漏洞。攻击者通过短信、邮件、诱导用户访问恶意网站或点击恶意链接等方式，向用户苹果电脑、手机、平板等终端设备植入远程控制木马，获取该设备最高权限，进而窃取用户个人照片、通讯录、支付密码等敏感信息。二、影响范围13.0 <= iOS版本<= 17.2.1三、修复建议目前苹果公司已发布安全更新公告（https:...

一、情况概述远程桌面服务（RDS）是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，该服务在处理内部配置及相关注册表项权限时存在校验缺陷，从而引发权限提升高危漏洞。攻击者在拥有用户权限或建立远程桌面会话的条件下，无需用户点击或授权，即可直接提升至系统级管理权限，随意添加管理员账户、窃取科研及个人敏感数据，对个人电脑及服...

一、情况概述Adobe Acrobat Reader是一款PDF文档阅读、编辑与交互处理软件，广泛用于文档阅读、编辑、签名及协作办公。近日，监测到Adobe Acrobat Reader远程代码执行漏洞(CVE-2026-34621)在野利用，该漏洞源于JavaScript引擎未能正确控制对象原型属性的修改，攻击者可以利用该漏洞制作恶意的PDF文件，诱导受害者打开特制的文件，在当前用户的上下文中执行任意代码。可能导致数据泄露、系统损坏或其他恶意行为。建议受影响师生...

一、情况概述近期监测到Apifox桌面客户端软件遭遇供应链投毒攻击（Windows/macOS/Linux全平台均受影响），其动态加载的外部JavaScript文件被恶意篡改。在2026年3月4日至3月22日期间，使用过Apifox桌面客户端的设备，均存在敏感信息泄露、主机被控制及被利用横向攻击风险。二、风险详情1.产品与框架：Apifox为API一体化协作平台，桌面端基于Electron框架开发，支持Windows、macOS、Linux。2.漏洞成因：攻击者控制Apifox基础设施...

近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统...

一、漏洞详情近日，监测到Linux版微信存在命令执行漏洞，该漏洞源于Linux版微信文件名校验不严格，攻击者可诱导用户打开恶意文件名的文件从而导致命令执行，获取系统权限。建议受影响用户尽快进行Linux版微信版本自查以及升级，以免遭受黑客攻击。二、影响范围Linux版​微信版本 <= 4.1.0.13三、修复建议官方已发布安全补丁，请及时更新至最新版本：Linux版微信版本 >= 4.1.0.1

一、漏洞详情近日，监测到谷歌公司Chrome浏览器V8 JavaScript引擎存在远程代码执行高危漏洞（漏洞编号：CVE-2025-10585），远程且未经身份验证的攻击者可通过诱导用户访问特制的恶意页面触发此漏洞，导致内存损坏，甚至可通过类型混淆实现远程代码执行，进而完全控制用户设备。二、影响范围Google Chrome(Windows/Mac) < 140.0.7339.185/.186Google Chrome(Linux) < 140.0.7339.185三、修复建议谷歌官方已紧急修复此漏洞，建议...