未修補的關鍵 SharePoint 零時差漏洞遭主動利用,已影響超過 75 家全球組織2025.07.20資安漏洞微軟SharePoint漏洞(ToolShell, CVE-2025-49706)允許未經身份驗證的攻擊者通過單一請求執行遠程代碼,威脅企業伺服器。立即採取修補措施,保護系統安全!
新的 CrushFTP 零日漏洞被利用來劫持伺服器2025.07.19資安漏洞CrushFTP 警告稱,威脅行為者正在積極利用編號為 CVE-2025-54309 的零日漏洞,該漏洞允許攻擊者透過易受攻擊的伺服器上的 Web 介面獲得管理存取權限。
Nvidia工具包嚴重漏洞導致AI雲端服務易受駭客攻擊2025.07.19資安漏洞雲端安全專家 Wiz 的研究人員發現了 Nvidia 的 Container Toolkit 中的一個嚴重漏洞,並警告說它可能對託管 AI 雲端服務構成嚴重
Ivanti 零日漏洞被利用來投放 MDifyLoader 並發動記憶體中 Cobalt Strike 攻擊2025.07.18資安漏洞駭客利用Ivanti Connect Secure的CVE-2025-0282與CVE-2025-22457零日漏洞,部署MDifyLoader並啟動Cobalt Strike記憶體攻擊。立即修補漏洞,保護網絡安全!
Fortinet FortiWeb 漏洞在 PoC 發布後被廣泛利用2025.07.18資安漏洞Fortinet FortiWeb漏洞現被野外利用,POC發布後威脅加劇。立即修補,保護您的網絡免受攻擊!
CitrixBleed 2:100 個組織遭到駭客攻擊,數千個實例仍易受攻擊2025.07.18資安漏洞CitrixBleed 2漏洞(CVE-2025-5777)導致100組織被駭,數千NetScaler實例仍未修補,攻擊者可繞過MFA。立即更新並清除會話cookie以防威脅!
新的 TeleMessage SGNL 漏洞正被攻擊者積極利用2025.07.18資安漏洞TeleMessage SGNL 是美國政府機構和受監管企業使用的 Signal 應用程式的以色列克隆版,經發現,該程式運行配置過時,會將敏感的內部資料暴露給互聯網,且無需登入。
VMware 修正了柏林 Pwn2Own 活動中利用的四個 ESXi 零日漏2025.07.18資安漏洞VMware 修復了 VMware ESXi、Workstation、Fusion 和 Tools 中的四個漏洞,這些漏洞在 2025 年 5 月的 Pwn2Own Berlin 2025 黑客大賽中被利用為零日漏洞。