CISA 將 OpenPLC ScadaBR 中的 XSS 漏洞 CVE-2021-26829 加入KEV中2025.12.01裝置漏洞美國CISA將影響工業控制系統OpenPLC ScadaBR的跨站腳本漏洞(CVE-2021-26829)納入已知利用漏洞目錄
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。
ICS週二補丁日:西門子、羅克韋爾、Aveva、施耐德電機修復漏洞2025.11.13裝置漏洞整理西門子、羅克韋爾自動化、Aveva與施耐德電機在「補丁星期二」發布的ICS/OT產品安全公告,詳述各家廠商修復的嚴重漏洞,涵蓋遠端程式碼執行、存取控制缺陷、XSS、SSRF、MFA繞過等高風險問題,提醒工業領域用戶立即採取修補行動,確保系統安全。
Runc漏洞可被利用來逃逸容器2025.11.11裝置漏洞針對Runc容器運行時中新發現的三個漏洞(CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)進行分析,探討這些漏洞如何被惡意容器利用以逃逸至主機系統並獲得root存取權,強調儘管官方評分中等,但在Docker和Kubernetes等環境下的實質高嚴重性。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06裝置漏洞美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。
美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30裝置漏洞美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。
Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21裝置漏洞台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。