駭客利用 Apache HTTP 伺服器漏洞部署 Linuxsys 加密貨幣挖礦程2025.07.17資安漏洞駭客利用Apache HTTP伺服器CVE-2021-41773漏洞,通過受控網站部署Linuxsys加密貨幣挖礦軟件,威脅網絡安全。立即修補2.4.49版漏洞,保護系統!
Oracle 將於 2025 年 7 月修復 200 個漏洞2025.07.17資安漏洞Oracle 在 2025 年 7 月關鍵補丁更新 (CPU) 中發布了 309 個新的安全補丁,其中包括 127 個針對無需身份驗證即可遠端利用的漏洞的修復程序。
思科修補身分識別服務引擎 (ISE) 和 ISE 被動身份連接器的嚴重漏洞2025.07.17資安漏洞思科週三通知客戶,身分識別服務引擎 (ISE) 和 ISE 被動身份連接器 (ISE-PIC) 中存在另一個嚴重漏洞,該漏洞可能導致遠端程式碼執行 (RCE)。
Windows KB5064489 緊急更新修復 Azure VM 啟動問題2025.07.16資安漏洞微軟發布了緊急更新,以修復在停用「受信任啟動」設定並啟用基於虛擬化的安全性 (VBS) 時阻止 Azure 虛擬機器啟動的錯誤。
技嘉主機板容易繞過安全啟動的 UEFI 惡意軟體攻擊2025.07.14資安漏洞數十款技嘉主機板型號所運行的 UEFI 韌體有安全問題,允許植入作業系統不可見且可在重新安裝後存活的 bootkit 惡意軟體。
駭客濫用Wing FTP Server關鍵遠端執行漏洞,恐釀嚴重資安風險2025.07.12資安漏洞Wing FTP Server爆發嚴重資安危機,其關鍵的遠端程式碼執行(RCE)漏洞CVE-2025-47812在技術細節公開僅一天後,便遭到駭客利用。
CISA 將 Citrix Bleed 2 標記為漏洞,並要求各機構在一天之內修復2025.07.12資安漏洞美國網路安全與基礎設施安全局已確認 Citrix NetScaler ADC 和 Gateway 中的 CitrixBleed 2 漏洞 (CVE-2025-5777) 被積極利用,並要求聯邦機構在一天之內進行修復。