趨勢科技修補多項產品重大資安漏洞2025.06.15CVE資料資安大廠趨勢科技(Trend Micro)近日(2025年6月初)釋出安全更新,修補旗下Apex Central與 Endpoint Encryption PolicyServer兩大產品中的多項高風險與重大等級漏洞
2025年6月第四週 資訊安全威脅情資2025.06.29資訊安全根據2025年6月29日研究報導資料, 整理出以下幾個資訊安全威脅情資,提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02CVE資料WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。
微軟7月Patch週二修補130項漏洞,含多項高風險資安問題2025.07.08CVE資料微軟本週釋出7月Patch週二更新,修補共130項資安漏洞,其中包含一項先前已公開的SQL Server高風險漏洞(CVE-2025-49719),雖未被利用為零時差攻擊,但仍具潛在風險,建議用戶儘速更新系統與驅動程式。
Adobe釋出安全更新,修補多項高風險遠端執行漏洞2025.07.08CVE資料Adobe於本週二(2025年7月)釋出最新安全更新,共修補13項產品中的58個漏洞,其中包含三個「重大等級」的任意程式碼執行風險。
美國CISA因持續遭駭攻擊,將四項關鍵漏洞納入KEV目錄2025.07.08CVE資料美國資安與基礎設施安全局(CISA)於本週一將四項關鍵安全漏洞納入「已知遭利用漏洞目錄」(KEV),原因是有證據顯示這些漏洞已被攻擊者積極利用。