Cisco UCCX 存在嚴重漏洞,攻擊者可利用該漏洞以 root 使用者身分執行指令2025.11.07資安漏洞思科緊急發布更新,修復統一聯絡中心快速版(UCCX)軟體中的數個嚴重漏洞,其中CVE-2025-20354允許未經身份驗證的攻擊者以Root權限執行任意命令。
嚴重網站接管漏洞影響40萬個WordPress網站2025.11.06資安漏洞駭客正積極利用 WordPress Post SMTP 外掛程式中的 CVE-2025-11833 嚴重漏洞(CVSS 9.8),該漏洞影響超過 40 萬個網站,允許攻擊者未經授權存取資料並接管網站。
美國CISA警告稱,CentOS Web Panel 存在嚴重漏洞,可能被攻擊者利用2025.11.06資安漏洞美國 CISA 警告駭客正利用 CentOS Web Panel (CWP) 中 CVSS 評分極高的 CVE-2025-48703 漏洞執行遠端命令,影響 0.9.8.1204 之前版本,並強制聯邦實體在 11 月 25 日前完成修補。
熱門 React Native NPM 套件存在嚴重缺陷,使開發者容易受到攻擊2025.11.05資安漏洞JFrog 揭露了熱門的 @react-native-community/cli NPM 套件中的一個嚴重漏洞(CVE-2025-11953,CVSS 9.8)
微軟Teams漏洞允許攻擊者冒充同事並編輯訊息而不被察覺2025.11.05資安漏洞Check Point 研究人員揭露微軟 Teams 的多項安全漏洞,允許攻擊者在不留痕跡的情況下更改訊息內容及偽造寄件人身份,對企業內部構成嚴重的社交工程和身份冒用風險,強調驗證機制的重要性。
與中國有關的駭客利用 Lanscope 漏洞發動零時差攻擊2025.11.03資安漏洞近期的網路安全事件再次突顯了高階持續性威脅(APT)組織利用零日漏洞對全球企業發動精密攻擊的能力,尤其鎖定端點安全管理軟體等關鍵基礎設施。
澳洲警告:未打補丁的思科設備可能感染 BadCandy 病毒2025.11.03資安漏洞澳洲政府發出緊急警告,指出該國大量未修補的Cisco IOS XE設備正被利用CVE-2023-20198漏洞植入BadCandy webshell,攻擊者可獲取Root權限。
CISA:高風險Linux漏洞已被勒索軟體集團利用2025.11.03資安漏洞美國CISA證實,Linux核心中高風險的CVE-2024-1086漏洞(netfilter: nf_tables的釋放後使用弱點)正被勒索軟體集團利用。