APPLE-SA-09-29-2025-2 iOS 18.7.1 and iPadOS 18.7.1 苹果发布iOS 18.7.1和iPadOS 18.7.1安全更新，修复FontParser组件中的越界写入漏洞，影响iPhone XS及后续iPad型号设备。该漏洞可能导致应用意外终止或内存损坏。用户可通过iTunes或设备上的软件更新获取补丁，并检查设置确认版本已更新至最新。... 2025-9-30 15:19:34 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org security itunes pgp software

APPLE-SA-09-29-2025-1 iOS 26.0.1 and iPadOS 26.0.1 苹果发布iOS 26.0.1和iPadOS 26.0.1更新，修复FontParser组件中的越界写入漏洞（CVE-2025-43400），防止恶意字体导致应用崩溃或内存损坏。建议用户尽快安装更新以提升安全性。... 2025-9-30 15:19:32 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

SEC Consult SA-20250925-0 :: Multiple Vulnerabilities in iMonitorSoft EAM employee monitoring #CVE-2025-10540 #CVE-2025-10541 #CVE-2025-10542 iMonitorSoft EAM 9.6394 存在三个关键漏洞：未加密通信（CVE-2025-10540）、本地权限提升（CVE-2025-10541）及不安全默认凭证（CVE-2025-10542）。这些漏洞可能导致数据泄露、系统控制被接管及未经授权的操作。厂商未提供修复补丁。... 2025-9-25 22:49:49 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org eam security software attacker

SEC Consult SA-20250923-0 :: Missing Certificate Validation leading to RCE in CleverControl employee monitoring software #CVE-2025-10548 CleverControl员工监控软件存在高危漏洞（CVE-2025-10548），因缺少证书验证导致远程代码执行。攻击者可利用中间人攻击替换下载文件并以系统权限执行恶意代码。厂商未提供补丁，建议用户联系厂商并进行安全审查。... 2025-9-25 22:49:43 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org security srec vc redist

CyberDanube Security Research 20250919-0 | Multiple Vulnerabilities in Novakon P series Novakon P系列触摸屏HMI设备存在多个严重漏洞，包括未认证缓冲区溢出、目录遍历、弱认证及缺少保护机制等。这些漏洞可能导致远程代码执行和系统被完全控制。... 2025-9-25 22:49:20 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org novakon attacker cyberdanube security

CyberDanube Security Research 20250909-0 | Cross-Site Scripting in Schneider ATV 630 Schneider ATV 630设备存在反射型XSS漏洞（CVE-2025-7746），攻击者可利用ClientNonce参数注入脚本代码，劫持用户会话。目前无补丁可用，建议限制管理界面访问并进行全面安全审查。... 2025-9-25 22:49:18 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org cyberdanube schneider security electric

xpra server information disclosure Xpra远程桌面工具存在漏洞，允许攻击者通过控制子系统启用敏感日志记录，并利用文件传输或剪贴板模块获取服务器日志信息。这些日志可能包含系统配置、用户凭证、代理服务器细节及加密密钥等敏感数据。该漏洞影响多个Linux发行版的旧版本。... 2025-9-25 22:48:38 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org xpra client clipboard seclists

Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件(domain_actions.dll和well_known_domains.dll)，允许其执行，绕过安全策略，构成潜在后门风险。... 2025-9-23 03:35:27 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件domain_actions.dll和well_known_domains.dll，易受篡改；AppLocker默认阻止用户可写位置执行DLL，但微软更新后允许这些DLL绕过限制。... 2025-9-23 03:35:24 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 93): SRP/SAFER whitelisting goes black on Windows 11 Windows 11 24H2中SAFER出现漏洞，阻止SecurityHealthHost.exe运行，尽管路径规则允许其执行，默认规则优先导致问题。... 2025-9-23 03:35:22 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org windows safer seclists stefan

libelf 0.8.12 Stack-based buffer overflow in gmo2msg (libelf) via unbounded sprintf of lang argument libelf中的gmo2msg程序因lang参数过长导致栈溢出漏洞，利用sprintf未验证输入长度，可能导致程序崩溃或代码执行风险。... 2025-9-23 03:35:17 | 阅读: 17 | 收藏 | Full Disclosure - seclists.org gmo2msg overflow libelf 11304

Stored HTML Injection - flatpressv1.4.1 FlatPress v1.4.1 存在 Stored HTML Injection 漏洞，允许攻击者通过注入恶意 HTML 代码在页面中显示虚假警告框并收集用户凭证。... 2025-9-23 03:35:12 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org placeholder 20px injection username security

Current Password not Required When Changing Password - flatpressv1.4.1 FlatPress 1.4.1 存在安全漏洞：更改密码时无需输入当前密码。攻击者可借此接管管理员账户。... 2025-9-23 03:35:10 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org stoykov flatpress andrey softaculous

[CFP] Burning River Cyber Con '25 - Cleveland, OH Burning River CyberCon 2025 征集信息安全相关主题演讲，涵盖漏洞研究、红队等。投稿截至2025年10月1日，会议于11月15日举行。... 2025-9-23 03:34:11 | 阅读: 16 | 收藏 | Full Disclosure - seclists.org burning river cfp mailing

APPLE-SA-09-15-2025-12 Xcode 26 Apple发布Xcode 26修复多个安全漏洞，包括路径处理问题、恶意仓库导致远程代码执行及沙盒逃逸风险等，并提供 CVE 编号及更新链接。... 2025-9-16 03:1:37 | 阅读: 18 | 收藏 | Full Disclosure - seclists.org xcode security pgp sequoia

APPLE-SA-09-15-2025-11 Safari 26 苹果发布Safari 26更新修复多个安全漏洞，包括地址栏欺骗、URL重定向、传感器信息泄露及内存处理问题，并致谢多位研究人员。... 2025-9-16 03:1:36 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org webkit security sonoma addressed sequoia

APPLE-SA-09-15-2025-10 visionOS 26 苹果发布visionOS 26安全更新，修复了多个漏洞，包括数据访问、系统崩溃和权限提升等问题，并对多位研究人员表示感谢。... 2025-9-16 03:1:34 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed security webkit

APPLE-SA-09-15-2025-9 watchOS 26 Apple发布watchOS 26安全更新，修复了包括内存溢出、权限滥用、数据泄露等多处漏洞，并感谢多位研究人员的贡献。用户可通过支持页面或设备设置检查更新版本。... 2025-9-16 03:1:33 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org acknowledge assistance addressed security webkit

APPLE-SA-09-15-2025-8 tvOS 26 tvOS 26修复了多个安全漏洞，包括神经引擎越界访问、文件完整性权限问题及音频处理漏洞等，涉及系统崩溃、数据泄露等风险。... 2025-9-16 03:1:32 | 阅读: 13 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed hd security

APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 macOS Sonoma 14.8修复了多个安全漏洞，包括权限提升、数据泄露、缓冲区溢出等问题，涉及AppKit、CoreAudio、GPU Drivers等多个组件，并增强了沙盒限制和输入验证以提高系统安全性。... 2025-9-16 03:1:30 | 阅读: 21 | 收藏 | Full Disclosure - seclists.org sonoma addressed anonymous security mickey