D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
7-Zip 存在嚴重漏洞,已有公開的利用程序,需要手動更新2025.11.24資安漏洞免費壓縮工具7-Zip中存在的高風險漏洞CVE-2025-11001,該漏洞涉及目錄遍歷遠端程式碼執行,且已有公開PoC。
Grafana 發出最高等級管理員欺騙漏洞警告2025.11.24資安漏洞分析了Grafana Labs對其企業版產品中最高嚴重性漏洞(CVE-2025-41115)發布的警告,該漏洞允許攻擊者將新用戶偽造成管理員或進行權限提升,影響啟用SCIM的12.0.0至12.2.1版本。報告提供了官方修復版本與緩解措施。
美國網(CISA) 警告:Oracle Identity Manager 存在已被積極利用的嚴重零日漏洞2025.11.24資安漏洞美國CISA已將Oracle Identity Manager中一項CVSS評分高達9.8的嚴重漏洞(CVE-2025-61757)添加到已知利用漏洞(KEV)目錄
ShadowPad惡意軟體主動利用WSUS漏洞取得完全系統存取權限2025.11.25資安漏洞微軟 Windows 伺服器更新服務(WSUS)中最近修復的 CVE-2025-59287 嚴重漏洞正被攻擊者積極利用,透過 PowerCat 和 certutil 等工具傳播高危險度的 ShadowPad 惡意軟體。
更新 Firefox 以修復影響 1.8 億用戶的 CVE-2025-13016 漏洞2025.11.26資安漏洞根據AISLE發現,深入分析Firefox瀏覽器WebAssembly引擎中存在的CVE-2025-13016高風險漏洞(CVSS 7.5)。該漏洞潛伏長達六個月,可能導致遠端代碼執行,影響全球逾1.8億用戶。內容強調更新至Firefox 145/ESR 140.5+的緊迫性,並提供詳細手動更新步驟,確保用戶安全。
流行的 Forge 庫修復了簽名驗證繞過漏洞2025.11.27資安漏洞針對廣受歡迎的JavaScript加密庫「node-forge」中發現的高風險漏洞(CVE-2025-12816)進行緊急分析。此漏洞源於ASN.1驗證機制缺陷,允許攻擊者以格式錯誤的數據繞過簽章驗證,可能導致身份驗證繞過和數據篡改。