駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
Supermicro 漏洞修補程式被繞過,導致 BMC 遭駭客攻擊2025.09.24資安漏洞根據韌體安全公司 Binarly 的最新發現,深入剖析 Supermicro 主機板管理控制器(BMC)韌體漏洞的修補程式被繞過的嚴重資安問題
SolarWinds 第三次嘗試修復被利用的漏洞2025.09.24資安漏洞根據資安公司 SecurityWeek 的報導,詳細闡述 SolarWinds Web Help Desk 軟體中一項重大遠端程式碼執行(RCE)漏洞的修補困境。
未修補的 Fortra GoAnywhere 實例面臨被完全接管的風險2025.09.23資安漏洞了解 Fortra GoAnywhere MFT 中 CVE-2025-10035 的嚴重反序列化漏洞,其 CVSS 評分高達10分。
WatchGuard 警告 Firebox 防火牆有嚴重漏洞2025.09.18資安漏洞WatchGuard Firebox 防火牆近日曝露 CVE-2025-9242 重大安全漏洞,涉及 Fireware OS 的 IKEv2 VPN 功能,攻擊者可能利用此弱點進行遠端程式碼執行。受影響版本涵蓋 11.x、12.x 與 2025.1。WatchGuard 已釋出更新版本與臨時緩解措施。台灣應用軟件提醒使用者與企業應立即檢查防火牆設定,並儘速完成修補,以降低資安風險。
Chaos Mesh 關鍵 GraphQL 漏洞可導致 RCE 和 Kubernetes 叢集完全接管2025.09.17資安漏洞探討開源混沌工程平台 Chaos Mesh 中發現的嚴重安全漏洞,了解這些漏洞如何被利用,導致 Kubernetes 叢集接管,並提供關鍵的修補建議,確保您的雲端原生環境安全。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。