台湾硬件制造商Zyxel宣布将不发布针对两个关键漏洞的补丁，这些漏洞可能会影响成千上万的客户。威胁情报公司GreyNoise指出，这些零日漏洞使攻击者能够在受影响的Zyxel路由器上执行任意命令，可能会引起系统被攻陷和数据泄露。这些漏洞由VulnCheck于2023年7月识别，并于8月报告给Zyxel，但该公司至今未发布补丁。Zyxel承认其在2025年1月29日才首次得知这两个漏洞，并称这样一些问题影响已达到生命周期终点的产品，因此不计划修复。Zyxel建议客户更换易受攻击的路由器以确保安全。VulnCheck指出，受影响的设备仍在市场上销售，尽管它们较旧，但由于持续使用，仍然面临安全风险。

　　总部位于中国台湾的硬件制造商 Zyxel 宣布将不会发布针对两个正在被积极利用的关键漏洞的补丁，这可能会影响成千上万的客户。威胁情报初创公司 GreyNoise 在上个月底提醒公众，发现了一个零日漏洞，该漏洞对 Zyxel 路由器构成了重大风险。根据 GreyNoise 的说法，这些漏洞允许攻击者在被攻陷的设备上执行任意命令，导致难以处理的后果，例如系统完全被攻陷、数据外泄或没有经过授权的网络渗透。

　　这些漏洞最初是由威胁情报组织 VulnCheck 在 2023 年 7 月识别的，并于同年 8 月报告给 Zyxel，GreyNoise 指出。然而，该制造商尚未就这些核心问题发布任何补丁或正式披露。在最近的一份通告中，Zyxel 承认它最近才意识到这两个漏洞，目前被追踪为 CVE-2024-40890 和 CVE-2024-40891，影响多个已达到生命周期终点（EOL）的产品。Zyxel 声称，VulnCheck 并未通知其这些缺陷，而它是在 2025 年 1 月 29 日首次得知这些漏洞的消息，仅在 GreyNoise 报告其被积极利用的前一天。

　　Zyxel 表示，其设备服务于超过 100 万家企业，因这些漏洞影响“多年来已达到生命周期终点的遗留产品”，因此没有计划为这样一些问题提供补丁。相反，该公司建议客户将其易受攻击的路由器更换为新一代产品，以确保最佳保护。在周二的一篇博客文章中，VulnCheck 指出，受影响的设备并未列在 Zyxel 的 EOL 页面上，并注意到一些型号仍可在亚马逊等平台上购买，TechCrunch 也对此进行了确认。VulnCheck 的首席技术官 Jacob Baines 强调，尽管这些系统较旧，但由于它们在全世界内的持续使用以及攻击者的持续关注，仍然具有高度相关性。

　　2025年是实施“百万英才汇南粤”行动计划的开局之年广东已吹响引才集结号东西南北中，发展到广东！广东“招才官”上线热忱欢迎广大优秀学子、有志青年前来广东实现人生梦、见证中国梦！

　　3月8日上午，十四届全国人大三次会议在人民大会堂举行第二次全员会议。最高人民法院院长张军、最高人民检察院检察长应勇先后向大会作最高法工作报告与最高检工作报告。“老虎”孙志刚被“两高”工作报告同时点名。孙志刚，1954年5月生，河南荥阳人，第十九届中央委员。

　　潮汕英歌与海阳大秧歌同台斗舞，二者气势各异，一个靠动作，一个靠呐喊，网友：看了一场跨越南北的非遗“对话 ”

　　潮汕英歌与海阳大秧歌同台斗舞，二者气势各异，一个靠动作，一个靠呐喊，网友：看了一场跨越南北的非遗“对话 ”

　　独家回应走红！抗癌药的“中国时刻”来自广东药企3月4日，全国两会现场，全国政协委员赵宏提到“一款名不见经传的中国抗癌药击败了全球最畅销的抗癌药”。这种被美媒体誉为“抗癌药的‘中国时刻’”的创新药，到底是何方神圣？

　　当地时间7日，韩国首尔中央地方法院批准了总统尹锡悦方提出的取消拘留申请。韩国法务部称，如果检方立即提出抗诉，总统尹锡悦就不能被释放。韩国最大在野党共同8日在国会举行议员总会，对于首尔中央地方法院7日批准尹锡悦取消拘留申请的决定再次敦促检方立即提出抗诉。

　　近日，一些学校发布春假、劳动节假期的消息据中国人民大学教务处发布的《2024-2025学年校历》显示，该校将于2025年4月底放春假。厦门大学嘉庚学院也发布了2024-2025学年校历今年该校春假时间为4月26日-5月4日共9天！另外，杭州部分城区的春假和暑假时间陆续确定。

　　在繁华的首都北京，竟然隐藏着一位“土皇帝”——石凤刚，他是北京市丰台区辛庄村的村支书，一个看似平凡却手握重权的农村干部。然而，他的所作所为却令人瞠目结舌，2018年的一段抓捕真实影像，更是揭开了这位“土皇帝”的神秘面纱。石凤刚的奢华生活，简直可以用“金碧辉煌”来形容。