安全研究机构MTISecurity的安全人员发现一个被称为Sturnus的新型安卓银行木马，具备突破加密通信、远程控制设备等高级威胁能力‌。

栋科技漏洞库关注到SolarWindsServ-U多个功能的三个严重漏洞，分别追踪为CVE-2025-40547、CVE-2025-40548、CVE-2025-40549。

栋科技漏洞库关注到在FortinetFortiWeb多个版本中存在OS命令注入漏洞，该漏洞现已被追踪为CVE-2025-58034，CVSS3.X评分6.7。

栋科技漏洞库关注到一个aaPanelBaoTa受影响版本中的漏洞，漏洞现在已被追踪为CVE-2025-12914，该安全漏洞的CVSS4.0评分为5.1。

栋科技漏洞库关注到TendaAX-3v16.03.12.10_CN版本存在安全漏洞，该漏洞现已经被追踪为CVE-2025-63455，漏洞CVSS3.X评分7.5。

栋科技漏洞库关注到AWSWrappersforAmazonAuroraPostgreSQL的安全漏洞，漏洞已被追踪为CVE-2025-12967，CVSS4.0评分8.6。

栋科技漏洞库关注到QualysCloudAgent受影响版本中存在的漏洞，该漏洞现在已经被追踪为CVE-2025-43079，漏洞CVSS3.X评分为6.3。

栋科技漏洞库关注到DellPowerScaleOneFS受影响版本中存在加密问题漏洞，漏洞现已被追踪为CVE-2025-43723，CVSS3.X评分7.5。

栋科技漏洞库关注到CombodoiTop受影响版本中存在的安全漏洞，该漏洞现在已经被追踪为CVE-2025-47773，漏洞CVSS3.X评分8.8。

栋科技漏洞库关注到IBMAIX系统的多个漏洞，分别追踪为CVE-2025-36250、CVE-2025-36251、CVE-2025-36096和CVE-2025-36236。

栋科技漏洞库关注到pgAdmin4受影响版本中的远程代码执行（RCE）漏洞，漏洞现已被追踪为CVE-2025-12762，CVSS3.1评分为9.1。

栋科技漏洞库关注到一个Windows任务主机进程权限提升漏洞，该漏洞现在已经被追踪为CVE-2025-60710，漏洞的CVSS3.X评分为7.8。

Open5GS是Open5GS开源的一个5GCore和Epc的C语言开源实现，即Lte/Nr网络核心网络，适用于实验室、企业网络和小型运营商。 一、基本情况Open5GS是Open5GSInc.‌开发维护开源项目，特点包括社区活跃度、持续的更新、易于部署和配置及高性能用户面功能（UPF）转发。Open5GS支持4GLTE和5GNSA/SA核心网功能的开源实现，旨在提供完整的5G…

栋科技漏洞库关注到当启用Oauthpassthrough时，1.5.0和1.14.0之间的版本容易出现错误，追踪为CVE-2025-3717，CVSS4.0评分2.1。

Typebot开源聊天机器人构建平台，支持通过可视化拖拽界面快速设计高级对话流程，无需编程基础即可集成到网站、WhatsApp等渠道。一、基本情况Typebot开源聊天机器人构建工具，支持可视化创建高级聊天机器人并嵌入网页或移动应用‌，通过拖拽界面设计聊天流程，无需编程基础。Typebot优势在于灵活功能模块（45+构建块）和多场景适配能力，覆盖营销、客服、销售需求，采用Apache2.…