CISA 警告達梭 RCE 漏洞可能被積極利用2025.09.15裝置漏洞美國CISA發出警告,指駭客正積極利用達梭系統的DELMIA Apriso製造管理解決方案中的嚴重RCE漏洞(CVE-2025-5086)。
未修補的漏洞使 Novakon HMI 面臨遠端駭客攻擊2025.09.22裝置漏洞探討了台灣 Novakon 公司旗下人機介面(HMI)產品所存在的未修補嚴重漏洞。內容涵蓋了漏洞的技術細節、潛在威脅以及對工業控制系統(ICS)的深遠影響,為企業提供重要的資安警訊。
工業控制系統/營運技術康耐視工業相機漏洞未獲修復2025.09.30裝置漏洞美國資安公司 Nozomi Networks 發現,康耐視(Cognex)製造的 In-Sight 系列工業相機存在九個嚴重的漏洞,這些設備廣泛應用於全球關鍵製造業。
Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21裝置漏洞台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。
杜比解碼器漏洞可能導致零點擊攻擊2025.10.21裝置漏洞分析 Dolby Unified Decoder 中允許零點擊遠端程式碼執行的漏洞(CVE-2025-54957),該漏洞對 Android 設備構成極高風險,並彙整 Windows 系統近期面臨的活動性威脅。
美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30裝置漏洞美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。