RondoDox殭屍網路利用TBK DVR及Four-Faith路由器漏洞發動DDoS攻擊2025.07.08ICS與OT弱點資安研究人員警告,一波針對TBK數位錄影機(DVR)及Four-Faith路由器安全漏洞的惡意軟體攻擊正在活躍。
Ruckus Networks管理設備驚傳嚴重漏洞,恐成資安破口2025.07.09CVE資料資安研究人員揭露,美國網通品牌Ruckus Networks旗下無線網路管理設備存在多項高風險漏洞,至今仍未獲得修補,恐導致企業與政府機關的整體Wi-Fi環境遭駭全面淪陷。
CISA 將 Citrix Bleed 2 標記為漏洞,並要求各機構在一天之內修復2025.07.12CVE資料美國網路安全與基礎設施安全局已確認 Citrix NetScaler ADC 和 Gateway 中的 CitrixBleed 2 漏洞 (CVE-2025-5777) 被積極利用,並要求聯邦機構在一天之內進行修復。
預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12CVE資料針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12CVE資料麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
CISA 揭露艾默生設備 ValveLink 漏洞,製造系統面臨風險2025.07.13ICS與OT弱點美國網路安全和基礎設施安全局 (CISA) 週二披露了艾默生(Emerson) ValveLink 產品中存在的多個硬體漏洞。