CISA 警告 N-able N-central 漏洞可能被零日攻擊利用2025.08.15資安漏洞美國網路安全暨基礎設施安全局(CISA)發出緊急警告,指出廣泛用於管理服務供應商(MSPs)的 N-able N-central 產品存在兩個關鍵漏洞,且已證實遭駭客利用進行零日攻擊。
HTTP2漏洞「MadeYouReset」可引發大規模DDoS攻擊2025.08.15資安漏洞研究人員發現一個名為「MadeYouReset」的新型 HTTP/2 漏洞(CVE-2025-8671),可能被駭客用來發動大規模分散式阻斷服務(DDoS)攻擊。
思科警告防火牆管理中心有最高嚴重性漏洞2025.08.18資安漏洞Cisco Secure FMC 軟體發現 CVSS 10.0 滿分級別的重大漏洞 (CVE-2025-20265),允許未經授權的遠端攻擊者執行任意指令。
鍊式 SAP 漏洞公開利用,導致未修補的系統遭受遠端程式碼執行2025.08.20資安漏洞一組針對SAP NetWeaver的鏈結漏洞(CVE-2025-31324與CVE-2025-42999)的公開漏洞利用程式已浮現
Chrome、Firefox 中的高風險漏洞已修復2025.08.21資安漏洞Google 和 Mozilla 近期針對 Chrome 和 Firefox 瀏覽器發布的重大安全更新,這些更新修復了包括 V8 JavaScript 引擎中的高風險漏洞在內的多項安全問題。
蘋果修復了針對性攻擊中利用的新零日漏洞2025.08.21資安漏洞Apple 近期發布緊急更新,以修補正在被「極其複雜」攻擊利用的零日漏洞 CVE-2025-43300,此漏洞影響 iOS、iPadOS 和 macOS 裝置。