安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
macOS Sploitlight 漏洞揭露 Apple Intelligence 快取數據隱私風險報告2025.07.29資安漏洞了解 macOS Sploitlight 漏洞如何讓攻擊者繞過隱私控制,存取 Apple Intelligence 快取中的敏感數據,包括地理位置、照片中繼資料和搜尋歷史。
SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞2025.07.30資安漏洞Apple 緊急發布 Safari 安全更新,修補一個已遭利用且與 Chrome 攻擊相關的瀏覽器漏洞。了解此資安事件如何影響您的 Apple 設備,並立即更新以保護個人資料安全。
SonicWall 緊急呼籲修補三大 VPN 漏洞,敦促用戶修復漏洞2025.07.31資安漏洞SonicWall 緊急呼籲用戶立即修補 SMA100 系列 SSL-VPN 設備中發現的三大嚴重漏洞,包括堆疊/堆積緩衝區溢位和 XSS 缺陷。了解這些漏洞如何威脅您的數位防禦,並採取必要措施保護您的網路安全。
WordPress Alone 主題爆發嚴重 RCE 漏洞,駭客正積極攻擊2025.07.31資安漏洞WordPress 用戶注意!Alone 主題被發現存在一個嚴重且正在被積極利用的遠端程式碼執行 (RCE) 漏洞。立即採取行動,了解風險並保護您的網站免受駭客攻擊。