NVIDIA紧急修复NVDebug工具三个高危漏洞（CVE-2025-23342/43/44），涉及权限提升、代码执行等风险，CVSS最高8.2分。用户须立即升级至1.7.0+版本防范攻击。

参考链接：https://cybersecuritynews.com/nvidia-nvdebug-tool-vulnerability/

来源：国家信息安全漏洞共享平台

百度网盘Windows客户端存在远程命令执行漏洞，Windows客户端安装后，后台程序YunDetectService.exe将监听本地10000端口。该后台程序为开机自启动；10000端口用来接收web请求（版本7.50.0.130之前处理HTTP，往后版本则是HTTPS），以method=xxxx的形式传递参数，实现不同的功能。其中method可接收的参数主要包括：GetVersion，GetPcCode，DownloadShareItems，DownloadSelfOwnItems，OpenSafeBox等。其中OpenSafeBox方法存在远程命令执行漏洞，攻击者可以利用该漏洞执行任意命令，导致系统失陷。

参考链接：https://www.freebuf.com/articles/vuls/447511.html

来源：国家信息安全漏洞共享平台

Cursor AI编辑器默认禁用安全设置，导致打开恶意仓库时静默执行代码，引发供应链攻击风险。AI编程工具还面临提示词注入等威胁，传统漏洞如认证绕过、SQL注入等加剧风险，需将安全视为基石。

参考链接：https://thehackernews.com/2025/09/cursor-ai-code-editor-flaw-enables.html

来源：国家信息安全漏洞共享平台

首个恶意MCP服务器现身：通过AI Agent窃取电子邮件数据