預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12資安漏洞針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12資安漏洞麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
Ruckus Networks管理設備驚傳嚴重漏洞,恐成資安破口2025.07.09資安漏洞資安研究人員揭露,美國網通品牌Ruckus Networks旗下無線網路管理設備存在多項高風險漏洞,至今仍未獲得修補,恐導致企業與政府機關的整體Wi-Fi環境遭駭全面淪陷。
微軟7月Patch週二修補130項漏洞,含多項高風險資安問題2025.07.08資安漏洞微軟本週釋出7月Patch週二更新,修補共130項資安漏洞,其中包含一項先前已公開的SQL Server高風險漏洞(CVE-2025-49719),雖未被利用為零時差攻擊,但仍具潛在風險,建議用戶儘速更新系統與驅動程式。
Adobe釋出安全更新,修補多項高風險遠端執行漏洞2025.07.08資安漏洞Adobe於本週二(2025年7月)釋出最新安全更新,共修補13項產品中的58個漏洞,其中包含三個「重大等級」的任意程式碼執行風險。
美國CISA因持續遭駭攻擊,將四項關鍵漏洞納入KEV目錄2025.07.08資安漏洞美國資安與基礎設施安全局(CISA)於本週一將四項關鍵安全漏洞納入「已知遭利用漏洞目錄」(KEV),原因是有證據顯示這些漏洞已被攻擊者積極利用。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02資安漏洞WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。
趨勢科技修補多項產品重大資安漏洞2025.06.15資安漏洞資安大廠趨勢科技(Trend Micro)近日(2025年6月初)釋出安全更新,修補旗下Apex Central與 Endpoint Encryption PolicyServer兩大產品中的多項高風險與重大等級漏洞