Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
超過 30 萬個 Plex 媒體伺服器實例仍然容易受到 CVE-2025-34158 攻擊2025.08.28資安漏洞揭示Plex媒體伺服器(Plex Media Server)的CVE-2025-34158重大漏洞,儘管官方已釋出修復程式,但全球仍有超過30萬台設備未更新,持續暴露在遠端攻擊的高風險之下。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
Docker Desktop 有嚴重漏洞,可導致攻擊者劫持 Windows 主機2025.08.26資安漏洞解析 Docker Desktop 中一個編號為 CVE-2025-9074 的關鍵漏洞,該漏洞允許惡意容器繞過安全防護,在未經身份驗證的情況下存取 Docker 引擎 API,進而完全控制 Windows 主機系統。報告詳細說明漏洞機制、受影響版本以及應對措施,呼籲使用者立即更新以防範潛在風險。
Chrome、Firefox 中的高風險漏洞已修復2025.08.21資安漏洞Google 和 Mozilla 近期針對 Chrome 和 Firefox 瀏覽器發布的重大安全更新,這些更新修復了包括 V8 JavaScript 引擎中的高風險漏洞在內的多項安全問題。
蘋果修復了針對性攻擊中利用的新零日漏洞2025.08.21資安漏洞Apple 近期發布緊急更新,以修補正在被「極其複雜」攻擊利用的零日漏洞 CVE-2025-43300,此漏洞影響 iOS、iPadOS 和 macOS 裝置。