蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞2025.07.30資安漏洞Apple 緊急發布 Safari 安全更新,修補一個已遭利用且與 Chrome 攻擊相關的瀏覽器漏洞。了解此資安事件如何影響您的 Apple 設備,並立即更新以保護個人資料安全。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
macOS Sploitlight 漏洞揭露 Apple Intelligence 快取數據隱私風險報告2025.07.29資安漏洞了解 macOS Sploitlight 漏洞如何讓攻擊者繞過隱私控制,存取 Apple Intelligence 快取中的敏感數據,包括地理位置、照片中繼資料和搜尋歷史。
SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。
Mitel 修補企業通訊平台中的嚴重缺陷2025.07.26資安漏洞Mitel 近期修補了其 MiCollab 企業通訊與協作平台中的一個關鍵路徑遍歷漏洞,該漏洞可能導致遠端駭客入侵並竊取配置數據。此漏洞甚至繞過了先前針對 CVE-2024-41713 的修復,凸顯企業通訊系統面臨的持續資安威脅。本文深入探討此漏洞的影響及Mitel的應對措施,呼籲企業用戶應立即更新以確保通訊安全。
Sonicwall 修復 SMA 設備中的嚴重漏洞,並敦促客戶檢查是否存在漏洞(CVE-2025-40599)2025.07.25資安漏洞台灣應用軟件提醒:SonicWall 緊急修補 SMA (Secure Mobile Access) 設備中的嚴重漏洞 (CVE-2025-40599)。此漏洞可能允許未經授權的存取。SonicWall 強烈建議客戶立即更新並檢查系統是否已被入侵。
Sophos 防火牆已修復嚴重漏洞2025.07.24資安漏洞台灣應用軟件關注:Sophos Firewall 緊急發布修補程式,解決多個關鍵漏洞,包括可能導致遠端未經身份驗證程式碼執行的問題。了解最新資安威脅與修補建議,確保您的防火牆安全。