RondoDox殭屍網路利用TBK DVR及Four-Faith路由器漏洞發動DDoS攻擊2025.07.08工控裝置資安研究人員警告,一波針對TBK數位錄影機(DVR)及Four-Faith路由器安全漏洞的惡意軟體攻擊正在活躍。
CISA 揭露艾默生設備 ValveLink 漏洞,製造系統面臨風險2025.07.13工控裝置美國網路安全和基礎設施安全局 (CISA) 週二披露了艾默生(Emerson) ValveLink 產品中存在的多個硬體漏洞。
Helmholz 工業路由器曝嚴重漏洞,工控網路恐遭遠端入侵2025.07.22工控裝置研究人員揭露 Helmholz 工業用路由器存在多項高風險漏洞,攻擊者可遠端控制裝置、繞過認證,嚴重威脅工控環境資安。本文整理漏洞詳情與官方修補情況。
LG 攝影機漏洞未修復,數百台設備面臨遠端駭客威脅2025.07.26工控裝置SecurityWeek 揭露 LG 數百萬台網路攝影機存在未修補的關鍵漏洞,恐遭遠端駭客完全控制並竊取數據。此資安警訊提醒用戶應立即採取緩解措施,並呼籲 LG 盡速釋出修補程式,以維護廣大監控設備的資安防護。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控裝置美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控裝置網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30工控裝置掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。