Windows RasMan 新零日漏洞獲得免費非官方補丁2025.12.15資安漏洞探討了最新發現的 Windows 遠端存取連線管理器 (RasMan) 零日拒絕服務 (DoS) 漏洞。此漏洞影響所有主流 Windows 版本,可能導致系統關鍵服務崩潰。報告提供了漏洞的技術細節、潛在的複合利用威脅、微軟的官方回應,並詳細介紹了 0patch 平台提供的免費非官方微補丁,作為在官方修復程序發布前的關鍵緩解措施。
蘋果修復了兩個在「複雜」攻擊中被利用的零日漏洞2025.12.15資安漏洞探討了蘋果公司近期發布緊急更新所修復的兩項 WebKit 零日漏洞(CVE-2025-43529 和 CVE-2025-14174)。這些漏洞已被用於針對特定個人的「極其複雜的攻擊」。報告分析了漏洞的技術性質、被利用的方式,並詳細列出所有受影響的蘋果作業系統和應用程式版本,強調了使用者和組織即時部署補丁以應對高階持續性威脅 (APT) 的必要性。
JumpCloud遠端協助漏洞使用戶能夠完全控制公司設備2025.12.17資安漏洞針對 JumpCloud Remote Assist for Windows 代理程式中發現的重大漏洞 CVE-2025-34352 進行深度分析。此漏洞允許普通用戶實現永久性的完整設備控制,對全球超過 18 萬個組織的 IT 基礎設施構成直接威脅。
駭客利用新近修復的Fortinet身份驗證繞過漏洞2025.12.17資安漏洞Fortinet 多項產品(FortiOS, FortiProxy, FortiWeb 等)中新發現的兩個嚴重 FortiCloud SSO 認證繞過漏洞 CVE-2025-59718 與 CVE-2025-59719 已被駭客積極利用
思科警告稱,未修補的 AsyncOS 零日漏洞可能在攻擊中被利用2025.12.18資安漏洞本報告針對思科(Cisco)近期披露的 AsyncOS 最高嚴重性零日漏洞進行深度研究。分析中國背景組織 UAT-9686 如何利用垃圾郵件隔離功能漏洞植入 AquaShell 等惡意軟體,並提供詳細的緩解措施、恢復流程及企業級資安強化建議。
SonicWall 警告稱,SMA1000 存在新的零日漏洞,可能已被攻擊者利用2025.12.18資安漏洞深入剖析 SonicWall SMA1000 設備近期爆發的零日漏洞。分析駭客如何串聯本地權限提升漏洞 (CVE-2025-40602) 與反序列化漏洞 (CVE-2025-23006) 達成未經身份驗證的遠端程式碼執行,並提供企業級修復建議與防禦策略。
HPE警告OneView軟體存在最嚴重的遠端程式碼執行漏洞2025.12.19資安漏洞分析 HPE OneView 軟體中 CVSS 滿分 10 分的致命性漏洞 CVE-2025-37164。探討其攻擊向量、受影響版本及具體修復建議,旨在協助台灣企業 IT 管理者快速因應與防範遠端程式碼執行風險。
主流主機板的UEFI漏洞可導致早期啟動攻擊2025.12.19資安漏洞分析多家主機板廠商存在的 UEFI 韌體安全性漏洞。該漏洞涉及 IOMMU 配置失效,允許攻擊者透過實體 PCIe 裝置進行啟動前 DMA 攻擊。本報告詳列受影響廠商、技術細節及企業防禦建議,協助 IT 管理者評估硬體鏈路安全風險。