台湾硬件制造商Zyxel宣布将不发布针对两个关键漏洞的补丁，这些漏洞可能会影响成千上万的客户。威胁情报公司GreyNoise指出，这些零日漏洞使攻击者能够在受影响的Zyxel路由器上执行任意命令，可能会引起系统被攻陷和数据泄露。这些漏洞由VulnCheck于2023年7月识别，并于8月报告给Zyxel，但该公司至今未发布补丁。Zyxel承认其在2025年1月29日才首次得知这两个漏洞，并称这样一些问题影响已达到生命周期终点的产品，因此不计划修复。Zyxel建议客户更换易受攻击的路由器以确保安全。VulnCheck指出，受影响的设备仍在市场上销售，尽管它们较旧，但由于持续使用，仍然面临安全风险。

  总部位于中国台湾的硬件制造商 Zyxel 宣布将不会发布针对两个正在被积极利用的关键漏洞的补丁，这可能会影响成千上万的客户。威胁情报初创公司 GreyNoise 在上个月底提醒公众，发现了一个零日漏洞，该漏洞对 Zyxel 路由器构成了重大风险。根据 GreyNoise 的说法，这些漏洞允许攻击者在被攻陷的设备上执行任意命令，导致难以处理的后果，例如系统完全被攻陷、数据外泄或没有经过授权的网络渗透。

  这些漏洞最初是由威胁情报组织 VulnCheck 在 2023 年 7 月识别的，并于同年 8 月报告给 Zyxel，GreyNoise 指出。然而，该制造商尚未就这些核心问题发布任何补丁或正式披露。在最近的一份通告中，Zyxel 承认它最近才意识到这两个漏洞，目前被追踪为 CVE-2024-40890 和 CVE-2024-40891，影响多个已达到生命周期终点（EOL）的产品。Zyxel 声称，VulnCheck 并未通知其这些缺陷，而它是在 2025 年 1 月 29 日首次得知这些漏洞的消息，仅在 GreyNoise 报告其被积极利用的前一天。

  Zyxel 表示，其设备服务于超过 100 万家企业，因这些漏洞影响“多年来已达到生命周期终点的遗留产品”，因此没有计划为这样一些问题提供补丁。相反，该公司建议客户将其易受攻击的路由器更换为新一代产品，以确保最佳保护。在周二的一篇博客文章中，VulnCheck 指出，受影响的设备并未列在 Zyxel 的 EOL 页面上，并注意到一些型号仍可在亚马逊等平台上购买，TechCrunch 也对此进行了确认。VulnCheck 的首席技术官 Jacob Baines 强调，尽管这些系统较旧，但由于它们在全世界内的持续使用以及攻击者的持续关注，仍然具有高度相关性。

  马斯克妈妈无锡游后感慨：“我总忍不住在网上炫耀中国美景，对大家说，你们真应该来中国看看”

  近日，无锡拈花湾邀请了马斯克的母亲梅耶·马斯克亲临见证。游后感慨：“我总忍不住在网上炫耀中国美景，对大家说，你们真应该来中国看看。

  “轰炸+征税”双线开火 特朗普接连对伊朗和俄罗斯放狠线日，美国总统特朗普接连对俄罗斯和伊朗“放狠话”。一边是“生气和愤怒”，一边是威胁“轰炸”，特朗普这次又急了......而他计划与俄总统普京再次通话又想聊啥？

  汤加群岛发生7.3级地震，震源深度10千米。汤加属大洋洲，西邻斐济，由173个岛屿组成，2022年全国共10.02万人口。

  在城市的大街小巷总能瞧见身着校服的学生骑着电动车四处穿梭可这些懵懂的“追风少年”由于对危险性认识不足监护人疏于看管等因素骑电动车引发交通事故后责任该由谁来承担呢？

  近日，国家卫生健康委、财政部、国家医保局、国家中医药局、国家疾控局、后勤保障部等6部门联合印发《关于规范公立医疗机构预交金管理工作的通知》，自2025年3月31日起，全国公立医疗机构取消门诊预交金、规范住院预交金管理。