谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。
Sangoma 修復了可利用來攻擊 FreePBX 伺服器的關鍵零日漏洞2025.09.03資安漏洞Sangoma為其FreePBX系統發布緊急修補程式,以應對一個CVSS滿分10.0、正在被駭客積極利用的關鍵零日漏洞(CVE-2025-57819)。此漏洞允許未經身份驗證的遠端攻擊,可能導致伺服器遭全面入侵。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。
研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。
Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。