CISA 揭露艾默生設備 ValveLink 漏洞,製造系統面臨風險2025.07.13ICS與OT弱點美國網路安全和基礎設施安全局 (CISA) 週二披露了艾默生(Emerson) ValveLink 產品中存在的多個硬體漏洞。
CISA 將 Citrix Bleed 2 標記為漏洞,並要求各機構在一天之內修復2025.07.12資訊安全美國網路安全與基礎設施安全局已確認 Citrix NetScaler ADC 和 Gateway 中的 CitrixBleed 2 漏洞 (CVE-2025-5777) 被積極利用,並要求聯邦機構在一天之內進行修復。
預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12資訊安全針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12資訊安全麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02資訊安全WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。
趨勢科技修補多項產品重大資安漏洞2025.06.15CVE資料資安大廠趨勢科技(Trend Micro)近日(2025年6月初)釋出安全更新,修補旗下Apex Central與 Endpoint Encryption PolicyServer兩大產品中的多項高風險與重大等級漏洞