研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
WinRAR 零日漏洞被利用傳播 RomCom 惡意軟體2025.08.10資安漏洞駭客正利用 WinRAR 的一個零日漏洞 (CVE-2025-8088),透過惡意檔案壓縮檔散播 RomCom 惡意軟體。
15,000 台 Jenkins 伺服器面臨 RCE 漏洞2025.08.10資安漏洞Jenkins 伺服器被發現一個嚴重的遠端代碼執行 (RCE) 漏洞 (CVE-2025-53652)。此漏洞允許攻擊者在未經授權的情況下執行惡意程式碼。
CyberArk 和 HashiCorp 漏洞可導致遠端 Vault 接管2025.08.10資安漏洞資安研究員揭露 CyberArk 與 HashiCorp 產品中的重大漏洞,可能允許駭客繞過存取控制,並利用遠端代碼執行 (RCE) 弱點,對雲端基礎設施發動攻擊。
微軟警告混合 Exchange 部署存在高嚴重性缺陷2025.08.08資安漏洞編號為CVE-2025-53786的高危險性漏洞正影響著混合型Exchange部署環境,駭客如何利用地端與雲端共享的身分驗證機制,悄無聲息地取得Exchange Online的管理員權限。
6,500台 Axis 伺服器暴露遠端協定;美國 4,000台伺服器易受攻擊2025.08.08資安漏洞揭露超過 6,500 台 Axis 視訊監控伺服器因 Remoting 協議漏洞暴露於網際網路,可能遭未認證攻擊者遠端入侵、控制或中斷攝影機,並強調立即更新與風險控管的重要性。
趨勢科技 Apex One 漏洞被利用2025.08.07資安漏洞Trend Micro Apex One端點安全平台發現高危漏洞CVE-2025-54948與CVE-2025-54987(CVSS 9.4),允許未經認證的遠端程式碼執行,已遭野外利用。立即應用Trend Micro緩解工具並限制主控台IP存取,保護製造業與政府機關系統。了解漏洞詳情與防護措施,確保資安無虞!