Chaos Mesh 關鍵 GraphQL 漏洞可導致 RCE 和 Kubernetes 叢集完全接管2025.09.17資安漏洞探討開源混沌工程平台 Chaos Mesh 中發現的嚴重安全漏洞,了解這些漏洞如何被利用,導致 Kubernetes 叢集接管,並提供關鍵的修補建議,確保您的雲端原生環境安全。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。
最高嚴重程度的 Argo CD API 漏洞洩漏了儲存庫憑證2025.09.08資安漏洞一個CVSS 10.0的Argo CD嚴重漏洞(CVE-2025-55190)被揭露,允許低權限API令牌竊取儲存庫憑證,嚴重威脅使用Argo CD進行關鍵任務部署的企業。
macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。
Sangoma 修復了可利用來攻擊 FreePBX 伺服器的關鍵零日漏洞2025.09.03資安漏洞Sangoma為其FreePBX系統發布緊急修補程式,以應對一個CVSS滿分10.0、正在被駭客積極利用的關鍵零日漏洞(CVE-2025-57819)。此漏洞允許未經身份驗證的遠端攻擊,可能導致伺服器遭全面入侵。