WatchGuard 警告 Firebox 防火牆有嚴重漏洞2025.09.18資安漏洞WatchGuard Firebox 防火牆近日曝露 CVE-2025-9242 重大安全漏洞,涉及 Fireware OS 的 IKEv2 VPN 功能,攻擊者可能利用此弱點進行遠端程式碼執行。受影響版本涵蓋 11.x、12.x 與 2025.1。WatchGuard 已釋出更新版本與臨時緩解措施。台灣應用軟件提醒使用者與企業應立即檢查防火牆設定,並儘速完成修補,以降低資安風險。
Chaos Mesh 關鍵 GraphQL 漏洞可導致 RCE 和 Kubernetes 叢集完全接管2025.09.17資安漏洞探討開源混沌工程平台 Chaos Mesh 中發現的嚴重安全漏洞,了解這些漏洞如何被利用,導致 Kubernetes 叢集接管,並提供關鍵的修補建議,確保您的雲端原生環境安全。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。
最高嚴重程度的 Argo CD API 漏洞洩漏了儲存庫憑證2025.09.08資安漏洞一個CVSS 10.0的Argo CD嚴重漏洞(CVE-2025-55190)被揭露,允許低權限API令牌竊取儲存庫憑證,嚴重威脅使用Argo CD進行關鍵任務部署的企業。
macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。