===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞，影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求，可绕过安全限制读取服务器敏感文件（如/

摘要：时空智友企业流程化管控系统被曝存在SQL注入漏洞，涉及indexService.notice模块，该漏洞可威胁数据库安全，泄露敏感信息。为防患于未然，建议企业及时升级系统、部署内网环境、加强输入

AOFAX通信工具getuser接口存在信息泄露漏洞，威胁企业信息安全。此漏洞可让未经授权用户获取敏感信息，包括用户名、密码等，可能导致数据泄露、财产损失和声誉受损。建议AOFAX用户立即采取措施限制

用友NC系统发现pkevalset组件存在SQL注入漏洞，可能对企业信息安全和业务连续性构成严重威胁。该漏洞可被利用以获取敏感数据，影响范围广泛。为修复此漏洞，建议企业关注官方更新、加强输入验证和过滤

Vite开发服务器存在安全漏洞CVE-2025-30208，允许攻击者通过构造特殊URL读取任意文件，影响范围广泛。漏洞原理在于处理URL时存在缺陷，可绕过安全检查。官方已发布修复方案，建议升级Vit

JeeWMS系统存在iconController.do文件上传漏洞，导致RCE攻击风险。该漏洞影响广泛，可被攻击者利用上传恶意文件执行任意代码，造成严重安全威胁。为防范此漏洞，建议用户升级系统、限制访

Telegram 平台近日发生严重数据泄露事件，名为 Funstatgrtbot 的机器人抓取了 560 亿条聊天记录，涉及 8.6 亿用户。用户在公开群组中的发言等隐私信息被滥用。该机器人能分析用户

AI技术范式跃迁引发安全挑战，涉及全域安全与社会稳定。AI伦理治理缺失导致企业面临合规风险，认知漏洞成安全领域关键问题。博鳌论坛提出“三体治理模型”，中科院和欧盟重视伦理治理。智能体技术突破带来新维度