由於有活躍的零日漏洞,CISA敦促立即修補Cisco ASA和Firepower設備2025.11.14資安漏洞美國CISA發布緊急指南,要求聯邦機構對Cisco ASA和Firepower設備的零日漏洞(CVE-2025-20333, CVE-2025-20362)進行立即修補。
CISA警告稱,Akira勒索軟體是一款針對Nutanix虛擬機器的Linux加密軟體2025.11.14資安漏洞美國CISA警告Akira勒索軟體已進化,其Linux加密器現在專門針對Nutanix AHV虛擬機磁碟文件(.qcow2)進行加密。
WatchGuard 防火牆軟體有嚴重漏洞,使防火牆面臨無需登入攻擊的風險2025.11.14資安漏洞美國CISA已將影響WatchGuard Fireware的嚴重漏洞CVE-2025-9242列入已知利用漏洞(KEV)目錄
Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。
RondoDox利用未打補丁的XWiki伺服器漏洞,將更多裝置拉入其殭屍網路2025.11.17資安漏洞揭露了RondoDox殭屍網路正大規模利用XWiki中一個評分高達9.8的嚴重身份驗證繞過漏洞(CVE-2025-24893),該漏洞允許訪客執行任意遠端程式碼。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。
英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。