Docker Desktop 有嚴重漏洞,可導致攻擊者劫持 Windows 主機2025.08.26資安漏洞解析 Docker Desktop 中一個編號為 CVE-2025-9074 的關鍵漏洞,該漏洞允許惡意容器繞過安全防護,在未經身份驗證的情況下存取 Docker 引擎 API,進而完全控制 Windows 主機系統。報告詳細說明漏洞機制、受影響版本以及應對措施,呼籲使用者立即更新以防範潛在風險。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
超過 30 萬個 Plex 媒體伺服器實例仍然容易受到 CVE-2025-34158 攻擊2025.08.28資安漏洞揭示Plex媒體伺服器(Plex Media Server)的CVE-2025-34158重大漏洞,儘管官方已釋出修復程式,但全球仍有超過30萬台設備未更新,持續暴露在遠端攻擊的高風險之下。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。
Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。
研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。