駭客利用 Triofox 漏洞透過防毒軟體功能安裝遠端存取工具2025.11.11資安漏洞解析威脅集群UNC6485如何利用Gladinet Triofox檔案共享平台中一個CVSS 9.1的嚴重身份驗證繞過漏洞(CVE-2025-12480),獲取管理權限並部署遠端存取工具。
流行的 JavaScript 庫 expr-eval 存在遠端程式碼執行漏洞2025.11.11資安漏洞分析流行JavaScript函式庫expr-eval中發現的遠端程式碼執行(RCE)嚴重漏洞CVE-2025-12735
QNAP修復了Pwn2Own漏洞大會上被利用的七個NAS零日漏洞2025.11.10資安漏洞網路附加儲存(NAS)製造商QNAP已修復其QTS、QuTS hero等作業系統及多款應用程式中的七個零時差漏洞,這些漏洞在Pwn2Own Ireland 2025競賽中被多個資安團隊成功利用來入侵QNAP設備。
思科:防火牆漏洞已被積極利用,並用於發動拒絕服務攻擊2025.11.10資安漏洞思科發出警告,兩個已被用於零時差攻擊的 ASA 和 FTD 防火牆漏洞(CVE-2025-20362 和 CVE-2025-20333),正遭濫用以迫使設備進入重啟循環,導致服務中斷(DoS)。
深度學習工具 Keras 中發現資料外洩漏洞2025.11.10資安漏洞開源深度學習 API Keras 中發現一個中度嚴重性漏洞(CVE-2025-12058),該漏洞允許攻擊者在模型載入時繞過安全限制,讀取本機檔案或執行伺服器端請求偽造 (SSRF) 攻擊。
Cisco UCCX 存在嚴重漏洞,攻擊者可利用該漏洞以 root 使用者身分執行指令2025.11.07資安漏洞思科緊急發布更新,修復統一聯絡中心快速版(UCCX)軟體中的數個嚴重漏洞,其中CVE-2025-20354允許未經身份驗證的攻擊者以Root權限執行任意命令。
嚴重網站接管漏洞影響40萬個WordPress網站2025.11.06資安漏洞駭客正積極利用 WordPress Post SMTP 外掛程式中的 CVE-2025-11833 嚴重漏洞(CVSS 9.8),該漏洞影響超過 40 萬個網站,允許攻擊者未經授權存取資料並接管網站。
美國CISA警告稱,CentOS Web Panel 存在嚴重漏洞,可能被攻擊者利用2025.11.06資安漏洞美國 CISA 警告駭客正利用 CentOS Web Panel (CWP) 中 CVSS 評分極高的 CVE-2025-48703 漏洞執行遠端命令,影響 0.9.8.1204 之前版本,並強制聯邦實體在 11 月 25 日前完成修補。