macOS 越界写入漏洞(CVE-2025-43300)

macOS 是苹果公司开发的操作系统，广泛用于个人电脑和移动设备，提供用户友好的界面和强大的功能。该漏洞由于边界检查不充分导致越界写入问题，攻击者通过处理恶意图像文件可能引发内存损坏。

GitLab CE/EE OmniAuth 硬编码漏洞(CVE-2022-1162)

14.7.7 之前的 GitLab CE/EE 版本 14.7、14.8.5 之前的 14.8 和 14.9.2 之前的 14.9 中，使用了 OmniAuth功能时（如 OAuth、LDAP、SAML）注册的帐户设置了硬编码密码，从而允许攻击者可能通过该硬编码进行登录导致权限提升。

Trend Micro Apex One命令执行漏洞(CVE-2025-54948)

Trend Micro Apex One（本地部署）管理控制台中的一个漏洞可能允许未经身份验证的远程攻击者上传恶意代码并在受影响的安装上执行命令。

WinRAR 目录遍历漏洞

WinRAR是一款广泛使用的文件压缩和解压缩软件，支持多种压缩格式，如RAR、ZIP、TAR和7z。它提供强大的数据压缩功能，能够显著减小文件体积，同时还支持加密、分卷压缩和自解压功能。WinRAR采用图形用户界面，操作简单，广泛应用于个人和企业文件管理。它在Windows系统上表现出色，并可通过命令行进行高级操作。2025年8月5日，启明星辰集团VSRC监测到WinRAR中的一个目录遍历漏洞，允许攻击者通过特制的压缩文件将文件提取到指定的路径，从而在用户启动时执行恶意程序。该漏洞影响WinRAR 7.12及更早版本，攻击者可利用此漏洞将恶意可执行文件提取到Windows启动文件夹，实现在用户登录时自动执行，进而获得远程代码执行权限。该漏洞已被俄罗斯黑客组织RomCom用于定向钓鱼攻击，传播后门病毒。漏洞评分8.4分，漏洞级别高危。

NVIDIA Container Toolkit初始化漏洞 (CVE-2025-23266)

NVIDIA Container Toolkit for all platforms contains a vulnerability in some hooks used to initialize the container, where an attacker could execute arbitrary code with elevated permissions. A successful exploit of this vulnerability might lead to escalation of privileges, data tampering, information disclosure, and denial of service.