SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。
CISA:高風險 Windows SMB 漏洞現已被利用進行攻擊2025.10.21資安漏洞美國CISA警告,高嚴重性Windows SMB權限提升漏洞(CVE-2025-33073)正被威脅行為者積極利用,影響多個Windows版本,並要求聯邦機構在11月10日前完成修補。
微軟為 ASP.NET Core 漏洞評定「史上最高」嚴重等級2025.10.20資安漏洞分析微軟在十月修補程式星期二中修復的ASP.NET Core開源Web開發框架中的一個極為嚴重的漏洞CVE-2025-55315,該漏洞的CVSS評分高達9.9。
研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
Adobe AEM Forms 漏洞遭利用,多家組織收到警告2025.10.17資安漏洞分析 Adobe Experience Manager Forms (AEM Forms) 嚴重漏洞 CVE-2025-54253 遭野外利用事件
駭客利用思科 SNMP 漏洞在交換器上部署 rootkit2025.10.17資安漏洞分析駭客利用思科網路設備中 SNMP 遠端程式碼執行漏洞 (CVE-2025-20352) 來部署 Linux 根工具包的攻擊細節。