Windows KB5064489 緊急更新修復 Azure VM 啟動問題2025.07.16資安漏洞微軟發布了緊急更新,以修復在停用「受信任啟動」設定並啟用基於虛擬化的安全性 (VBS) 時阻止 Azure 虛擬機器啟動的錯誤。
技嘉主機板容易繞過安全啟動的 UEFI 惡意軟體攻擊2025.07.14資安漏洞數十款技嘉主機板型號所運行的 UEFI 韌體有安全問題,允許植入作業系統不可見且可在重新安裝後存活的 bootkit 惡意軟體。
駭客濫用Wing FTP Server關鍵遠端執行漏洞,恐釀嚴重資安風險2025.07.12資安漏洞Wing FTP Server爆發嚴重資安危機,其關鍵的遠端程式碼執行(RCE)漏洞CVE-2025-47812在技術細節公開僅一天後,便遭到駭客利用。
CISA 將 Citrix Bleed 2 標記為漏洞,並要求各機構在一天之內修復2025.07.12資安漏洞美國網路安全與基礎設施安全局已確認 Citrix NetScaler ADC 和 Gateway 中的 CitrixBleed 2 漏洞 (CVE-2025-5777) 被積極利用,並要求聯邦機構在一天之內進行修復。
預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12資安漏洞針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12資安漏洞麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
Ruckus Networks管理設備驚傳嚴重漏洞,恐成資安破口2025.07.09資安漏洞資安研究人員揭露,美國網通品牌Ruckus Networks旗下無線網路管理設備存在多項高風險漏洞,至今仍未獲得修補,恐導致企業與政府機關的整體Wi-Fi環境遭駭全面淪陷。
微軟7月Patch週二修補130項漏洞,含多項高風險資安問題2025.07.08資安漏洞微軟本週釋出7月Patch週二更新,修補共130項資安漏洞,其中包含一項先前已公開的SQL Server高風險漏洞(CVE-2025-49719),雖未被利用為零時差攻擊,但仍具潛在風險,建議用戶儘速更新系統與驅動程式。