微軟為 ASP.NET Core 漏洞評定「史上最高」嚴重等級2025.10.20資安漏洞分析微軟在十月修補程式星期二中修復的ASP.NET Core開源Web開發框架中的一個極為嚴重的漏洞CVE-2025-55315,該漏洞的CVSS評分高達9.9。
研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
CISA:高風險 Windows SMB 漏洞現已被利用進行攻擊2025.10.21資安漏洞美國CISA警告,高嚴重性Windows SMB權限提升漏洞(CVE-2025-33073)正被威脅行為者積極利用,影響多個Windows版本,並要求聯邦機構在11月10日前完成修補。
駭客利用 Adobe Magento 中的關鍵「SessionReaper」漏洞2025.10.23資安漏洞Adobe Commerce/Magento平台正遭受SessionReaper(CVE-2025-54236)致命漏洞的積極攻擊
廢棄 Rust 庫中的 TARmageddon 漏洞可導致 RCE 攻擊2025.10.23資安漏洞Rust 生態系統中已廢棄的 async-tar 及其熱門分支 tokio-tar 存在一個名為「TARmageddon」(CVE-2025-62518)的高嚴重性邏輯缺陷,可能導致遠端程式碼執行 (RCE)。
SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。