Fortinet 警告:FortiSIEM 漏洞 (CVE-2025-25256) 及野外利用程式碼2025.08.14資安漏洞 Fortinet 發布嚴正警告,其 FortiSIEM 產品中存在一個評分高達 9.8 的關鍵漏洞(CVE-2025-25256)。
Zoom 和 Xerox 發布關鍵安全更新,修復權限提升和 RCE 漏洞2025.08.14資安漏洞Zoom和Xerox近期針對其產品中的嚴重資安漏洞發布了關鍵性更新,Zoom的Windows用戶端存在權限提升漏洞(CVE-2025-49457),而Xerox的FreeFlow Core則有多個漏洞,其中最嚴重的可導致遠端程式碼執行(CVE-2025-8356)。
SAP 修補了 S/4HANA 關鍵漏洞2025.08.13資安漏洞SAP於2025年8月的「補丁週二」發布了15個新的安全公告,修補了包括SAP S/4HANA在內的多個產品中的關鍵漏洞。這些漏洞可能導致任意程式碼執行,甚至完整的系統入侵。
微軟 2025 年 8 月修補程式星期二修復了一個零日漏洞和 107 個缺陷2025.08.13資安漏洞Microsoft 在 2025 年 8 月的例行資安更新中,共修補了高達 107 個漏洞,其中包括一個已被主動利用的零日漏洞。本次更新涵蓋多個嚴重程度不一的弱點,涉及 Windows 作業系統、Office 應用程式與 Exchange Server 等多項產品。
荷蘭:Citrix Netscaler 漏洞 CVE-2025-6543 遭利用,導致組織遭攻擊2025.08.12資安漏洞荷蘭國家網路安全中心(NCSC)發布警告,指出Citrix NetScaler中的一個關鍵漏洞(CVE-2025-6543)已遭駭客利用,導致該國多個「關鍵組織」被入侵。此漏洞最初被認為可能用於阻斷服務攻擊,但現已證實攻擊者利用此弱點進行遠端程式碼執行。
研究人員發現 Erlang/OTP SSH RCE 漏洞激增,70% 針對 OT 防火牆2025.08.12資安漏洞研究人員發現針對 Erlang/OTP SSH 的嚴重漏洞 (CVE-2025-32433) 攻擊正在激增,其 CVSS 評分高達 10.0。
新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。