重大資安警示:駭客開始利用 Windows Server WSUS 關鍵漏洞進行攻擊2025.10.27資安漏洞資安研究揭露駭客正積極利用 Windows Server WSUS 關鍵漏洞(CVE-2024-30080)發動攻擊,透過偽造更新推送惡意程式,危及企業端點安全。此漏洞影響 WSUS 驗證機制,允許未授權更新注入,導致系統遭入侵。
QNAP 警告其 Windows 備份軟體有嚴重的 ASP.NET 缺陷2025.10.28資安漏洞QNAP發出緊急警告,指出其Windows備份工具NetBak PC Agent受Kestrel ASP.NET Core伺服器的CVE-2025-55315漏洞影響。
CISA警告達梭公司有兩個被積極利用的漏洞2025.10.29資安漏洞解析CISA針對達梭系統DELMIA Apriso製造營運管理解決方案中兩個關鍵漏洞(CVE-2025-6205和CVE-2025-6204)的警告
遠端可利用的 BIND 9 DNS 漏洞的 PoC 程式碼洩露2025.10.29資安漏洞影響 BIND 9 DNS 解析器的高嚴重性快取中毒漏洞 (CVE-2025-40778),該漏洞允許遠端未經驗證攻擊者操縱 DNS 條目,導致流量重定向。
與中國有關的駭客利用 Lanscope 漏洞發動零時差攻擊2025.11.03資安漏洞近期的網路安全事件再次突顯了高階持續性威脅(APT)組織利用零日漏洞對全球企業發動精密攻擊的能力,尤其鎖定端點安全管理軟體等關鍵基礎設施。
澳洲警告:未打補丁的思科設備可能感染 BadCandy 病毒2025.11.03資安漏洞澳洲政府發出緊急警告,指出該國大量未修補的Cisco IOS XE設備正被利用CVE-2023-20198漏洞植入BadCandy webshell,攻擊者可獲取Root權限。
CISA:高風險Linux漏洞已被勒索軟體集團利用2025.11.03資安漏洞美國CISA證實,Linux核心中高風險的CVE-2024-1086漏洞(netfilter: nf_tables的釋放後使用弱點)正被勒索軟體集團利用。
熱門 React Native NPM 套件存在嚴重缺陷,使開發者容易受到攻擊2025.11.05資安漏洞JFrog 揭露了熱門的 @react-native-community/cli NPM 套件中的一個嚴重漏洞(CVE-2025-11953,CVSS 9.8)