超過 30 萬個 Plex 媒體伺服器實例仍然容易受到 CVE-2025-34158 攻擊2025.08.28資安漏洞揭示Plex媒體伺服器(Plex Media Server)的CVE-2025-34158重大漏洞,儘管官方已釋出修復程式,但全球仍有超過30萬台設備未更新,持續暴露在遠端攻擊的高風險之下。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
Docker Desktop 有嚴重漏洞,可導致攻擊者劫持 Windows 主機2025.08.26資安漏洞解析 Docker Desktop 中一個編號為 CVE-2025-9074 的關鍵漏洞,該漏洞允許惡意容器繞過安全防護,在未經身份驗證的情況下存取 Docker 引擎 API,進而完全控制 Windows 主機系統。報告詳細說明漏洞機制、受影響版本以及應對措施,呼籲使用者立即更新以防範潛在風險。
Chrome、Firefox 中的高風險漏洞已修復2025.08.21資安漏洞Google 和 Mozilla 近期針對 Chrome 和 Firefox 瀏覽器發布的重大安全更新,這些更新修復了包括 V8 JavaScript 引擎中的高風險漏洞在內的多項安全問題。
蘋果修復了針對性攻擊中利用的新零日漏洞2025.08.21資安漏洞Apple 近期發布緊急更新,以修補正在被「極其複雜」攻擊利用的零日漏洞 CVE-2025-43300,此漏洞影響 iOS、iPadOS 和 macOS 裝置。
鍊式 SAP 漏洞公開利用,導致未修補的系統遭受遠端程式碼執行2025.08.20資安漏洞一組針對SAP NetWeaver的鏈結漏洞(CVE-2025-31324與CVE-2025-42999)的公開漏洞利用程式已浮現