Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。
RondoDox利用未打補丁的XWiki伺服器漏洞,將更多裝置拉入其殭屍網路2025.11.17資安漏洞揭露了RondoDox殭屍網路正大規模利用XWiki中一個評分高達9.8的嚴重身份驗證繞過漏洞(CVE-2025-24893),該漏洞允許訪客執行任意遠端程式碼。
ImunifyAV 中的遠端程式碼執行漏洞使數百萬個託管在 Linux 上的網站面臨風險2025.11.14資安漏洞針對數千萬網站使用的Linux惡意軟體掃描器ImunifyAV中發現的遠端程式碼執行(RCE)漏洞,本報告分析了其技術原理——AI-bolit元件在反混淆時未驗證函數名稱導致的風險。
由於有活躍的零日漏洞,CISA敦促立即修補Cisco ASA和Firepower設備2025.11.14資安漏洞美國CISA發布緊急指南,要求聯邦機構對Cisco ASA和Firepower設備的零日漏洞(CVE-2025-20333, CVE-2025-20362)進行立即修補。
CISA警告稱,Akira勒索軟體是一款針對Nutanix虛擬機器的Linux加密軟體2025.11.14資安漏洞美國CISA警告Akira勒索軟體已進化,其Linux加密器現在專門針對Nutanix AHV虛擬機磁碟文件(.qcow2)進行加密。
WatchGuard 防火牆軟體有嚴重漏洞,使防火牆面臨無需登入攻擊的風險2025.11.14資安漏洞美國CISA已將影響WatchGuard Fireware的嚴重漏洞CVE-2025-9242列入已知利用漏洞(KEV)目錄
Monsta FTP漏洞導致數千台伺服器面臨完全控制的風險2025.11.13資安漏洞分析Web檔案管理應用程式Monsta FTP中發現的嚴重複驗證(Pre-authentication)RCE漏洞CVE-2025-34299
駭客利用 Citrix 和 Cisco ISE 的漏洞發動零時差攻擊2025.11.13資安漏洞揭露進階駭客團體利用Citrix NetScaler ADC/Gateway的「Citrix Bleed 2」與Cisco ISE的嚴重零時差漏洞(CVE-2025-20337)進行攻擊,部署高度複雜的自訂Web Shell。