鍊式 SAP 漏洞公開利用,導致未修補的系統遭受遠端程式碼執行2025.08.20資安漏洞一組針對SAP NetWeaver的鏈結漏洞(CVE-2025-31324與CVE-2025-42999)的公開漏洞利用程式已浮現
思科警告防火牆管理中心有最高嚴重性漏洞2025.08.18資安漏洞Cisco Secure FMC 軟體發現 CVSS 10.0 滿分級別的重大漏洞 (CVE-2025-20265),允許未經授權的遠端攻擊者執行任意指令。
CISA 警告 N-able N-central 漏洞可能被零日攻擊利用2025.08.15資安漏洞美國網路安全暨基礎設施安全局(CISA)發出緊急警告,指出廣泛用於管理服務供應商(MSPs)的 N-able N-central 產品存在兩個關鍵漏洞,且已證實遭駭客利用進行零日攻擊。
HTTP2漏洞「MadeYouReset」可引發大規模DDoS攻擊2025.08.15資安漏洞研究人員發現一個名為「MadeYouReset」的新型 HTTP/2 漏洞(CVE-2025-8671),可能被駭客用來發動大規模分散式阻斷服務(DDoS)攻擊。
晶片製造商週二補丁:英特爾、AMD、Nvidia 修復多個漏洞2025.08.14資安漏洞在最新的修補星期二中,英特爾、超微(AMD)和輝達(Nvidia)發布了多個安全公告,以解決其產品中發現的重大漏洞。
ICS 補丁星期二:主要供應商修復程式碼執行漏洞2025.08.14資安漏洞探討了西門子、施耐德電機、霍尼韋爾、艾維瓦、ABB 和鳳凰電機等工業控制系統(ICS)主要供應商在最新一次「修補星期二」中發布的安全公告。
Fortinet 和 Ivanti 發布 2025 年 8 月安全補丁2025.08.14資安漏洞2025 年 8 月的安全修補程式更新中,Fortinet 和 Ivanti 發布了多項重要的安全公告,以解決其產品中發現的關鍵漏洞。