帕洛阿尔托网络公司Unit 42团队最新研究报告显示，针对Apache Tomcat和Apache Camel关键漏洞的网络攻击正在全球激增。2025年3月披露的这三个远程代码执行（RCE, Remote Code Execution）漏洞——CVE-2025-24813（Tomcat）、CVE-2025-27636与CVE-2025-29891（Camel）——已为攻击者提供了 ...

广泛使用的 Apache TikaXML 文档提取工具被发现存在安全漏洞，其影响范围和严重程度都超出最初评估，项目维护者发出了新的安全警告。 新发布的安全警报涉及两个相互关联的漏洞，第一个是去年8月公开的CVE-2025-54988，严重程度评级为8 ...

近期，Apache基金会发布了关于其NuttX实时操作系统（RTOS）的一项安全通告，揭示了一个名为CVE-2025-48769的内存损坏漏洞。该漏洞被评定为中等风险，影响全球数百万的物联网设备、可穿戴设备以及工业控制器。对于依赖NuttX系统的用户而言，这无疑是一个需要高度重视的警报。

广泛使用的Apache Tika XML文档提取工具被发现存在安全漏洞，其影响范围和严重程度都超出最初评估，项目维护者发出了新的安全警告。 新发布的安全警报涉及两个相互关联的漏洞，第一个是去年8月公开的CVE-2025-54988，严重程度评级为8.4，第二个是上周公布的CVE ...

Apache软件基金会已发布多个安全补丁，修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严重的CVE-2025-55752在特定条件下可能导致远程代码执行（RCE）。 URL重写机制安全绕过 CVE-2025-55752源于Tomcat URL重写处理功能的回归 ...

Snowflake 在云统一数据分析能力构建上再上新台阶！ 今天，Snowflake 正式推出 Snowpark Connect for Apache Spark 预览版，这意味着该公司在统一数据分析平台道路上迈出关键一步。新功能旨在通过将 Apache Spark 分析工作负载直接迁移到 Snowflake 数据云内部运行，可显著降低 ...