6,500台 Axis 伺服器暴露遠端協定;美國 4,000台伺服器易受攻擊2025.08.08資安漏洞揭露超過 6,500 台 Axis 視訊監控伺服器因 Remoting 協議漏洞暴露於網際網路,可能遭未認證攻擊者遠端入侵、控制或中斷攝影機,並強調立即更新與風險控管的重要性。
WinRAR 零日漏洞被利用傳播 RomCom 惡意軟體2025.08.10資安漏洞駭客正利用 WinRAR 的一個零日漏洞 (CVE-2025-8088),透過惡意檔案壓縮檔散播 RomCom 惡意軟體。
15,000 台 Jenkins 伺服器面臨 RCE 漏洞2025.08.10資安漏洞Jenkins 伺服器被發現一個嚴重的遠端代碼執行 (RCE) 漏洞 (CVE-2025-53652)。此漏洞允許攻擊者在未經授權的情況下執行惡意程式碼。
CyberArk 和 HashiCorp 漏洞可導致遠端 Vault 接管2025.08.10資安漏洞資安研究員揭露 CyberArk 與 HashiCorp 產品中的重大漏洞,可能允許駭客繞過存取控制,並利用遠端代碼執行 (RCE) 弱點,對雲端基礎設施發動攻擊。
新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。
研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
荷蘭:Citrix Netscaler 漏洞 CVE-2025-6543 遭利用,導致組織遭攻擊2025.08.12資安漏洞荷蘭國家網路安全中心(NCSC)發布警告,指出Citrix NetScaler中的一個關鍵漏洞(CVE-2025-6543)已遭駭客利用,導致該國多個「關鍵組織」被入侵。此漏洞最初被認為可能用於阻斷服務攻擊,但現已證實攻擊者利用此弱點進行遠端程式碼執行。
研究人員發現 Erlang/OTP SSH RCE 漏洞激增,70% 針對 OT 防火牆2025.08.12資安漏洞研究人員發現針對 Erlang/OTP SSH 的嚴重漏洞 (CVE-2025-32433) 攻擊正在激增,其 CVSS 評分高達 10.0。