● Wazuh CVSS 10 分漏洞细节与 PoC 公开，可致日志系统遭恶意篡改

📌 一句话摘要 Wazuh 5.0 版本曝出 CVSS 10 分高危漏洞，攻击者可利用库存管道注入恶意数据，以管理员权限操控后端 OpenSearch 数据库，PoC 已公开，需紧急升级至 5.0.0-beta3。 📝 详细摘要 文章报道了开源安全平台 Wazuh 5.0 版本中的一个严重安全漏

● 俄黑客持续利用 WinRAR 漏洞攻击乌克兰，企业补丁安装率低成致命弱点

📌 一句话摘要 本文报道俄黑客组织持续利用已修复近一年的 WinRAR 路径遍历漏洞（CVE-2025-8088）攻击乌克兰机构，并分析漏洞利用机制、攻击链演变及补丁安装率低的根本原因。 📝 详细摘要 文章基于趋势科技报告，报道与俄罗斯有关联的威胁组织（SHADOW-EARTH-066 和 Ea

● Splunk 高危漏洞链可致云数据库遭零认证 RCE 攻击

📌 一句话摘要 Splunk Enterprise 曝出高危漏洞链，攻击者可利用配置不当的 PostgreSQL Sidecar 服务，在零认证条件下实现远程代码执行，CVSS 评分 9.8。 📝 详细摘要 文章报道了 Splunk Enterprise 中的一个高危漏洞链（CVE-2026-2

● 看到这篇文章的 iPhone 用户，建议先去更新系统

📌 一句话摘要 本文详细解读了苹果近期发布的 iOS 安全更新，重点分析了由谷歌发现的名为 DarkSword 的复杂漏洞链攻击，解释了其攻击原理、危害性，并强烈建议用户立即升级系统以修复漏洞。 📝 详细摘要 文章基于苹果官方公告，深入剖析了近期影响 iOS 系统的重大安全漏洞。谷歌威胁情报小组