研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
Adobe AEM Forms 漏洞遭利用,多家組織收到警告2025.10.17資安漏洞分析 Adobe Experience Manager Forms (AEM Forms) 嚴重漏洞 CVE-2025-54253 遭野外利用事件
駭客利用思科 SNMP 漏洞在交換器上部署 rootkit2025.10.17資安漏洞分析駭客利用思科網路設備中 SNMP 遠端程式碼執行漏洞 (CVE-2025-20352) 來部署 Linux 根工具包的攻擊細節。
SAP 修補 NetWeaver、列印服務、SRM 中的嚴重漏洞2025.10.15資安漏洞商業軟體巨頭 SAP 於 2025 年 10 月安全修補程式日發布關鍵更新,解決了包括 NetWeaver AS Java 中評分高達 10.0 的不安全反序列化漏洞(CVE-2025-42944)、列印服務中的目錄遍歷錯誤(CVE-2025-42937)以及 SRM 中的不受限制文件上傳缺陷(CVE-2025-42910)等三個嚴重漏洞。
Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。
駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。
RondoDox 殭屍網路利用全球 56 個 n-day 漏洞發動攻擊2025.10.13資安漏洞RondoDox 是一種新型大規模殭屍網路,採用「漏洞散彈槍」策略,鎖定全球超過 30 種設備中的 56 個已知與未知漏洞,包括 DVR、路由器和網路伺服器。
立即修補:Dell UnityVSA 漏洞允許無需登入即可執行命令2025.10.07資安漏洞Dell UnityVSA 虛擬儲存系統發現一個嚴重的高危險性漏洞 CVE-2025-36604,允許未經身份驗證的攻擊者透過登入重定向邏輯缺陷執行任意命令。建議所有用戶立即升級至 5.5.1 版本。