微軟為 ASP.NET Core 漏洞評定「史上最高」嚴重等級2025.10.20資安漏洞分析微軟在十月修補程式星期二中修復的ASP.NET Core開源Web開發框架中的一個極為嚴重的漏洞CVE-2025-55315,該漏洞的CVSS評分高達9.9。
研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
Adobe AEM Forms 漏洞遭利用,多家組織收到警告2025.10.17資安漏洞分析 Adobe Experience Manager Forms (AEM Forms) 嚴重漏洞 CVE-2025-54253 遭野外利用事件
駭客利用思科 SNMP 漏洞在交換器上部署 rootkit2025.10.17資安漏洞分析駭客利用思科網路設備中 SNMP 遠端程式碼執行漏洞 (CVE-2025-20352) 來部署 Linux 根工具包的攻擊細節。
SAP 修補 NetWeaver、列印服務、SRM 中的嚴重漏洞2025.10.15資安漏洞商業軟體巨頭 SAP 於 2025 年 10 月安全修補程式日發布關鍵更新,解決了包括 NetWeaver AS Java 中評分高達 10.0 的不安全反序列化漏洞(CVE-2025-42944)、列印服務中的目錄遍歷錯誤(CVE-2025-42937)以及 SRM 中的不受限制文件上傳缺陷(CVE-2025-42910)等三個嚴重漏洞。
Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。
駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。