macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。
Sangoma 修復了可利用來攻擊 FreePBX 伺服器的關鍵零日漏洞2025.09.03資安漏洞Sangoma為其FreePBX系統發布緊急修補程式,以應對一個CVSS滿分10.0、正在被駭客積極利用的關鍵零日漏洞(CVE-2025-57819)。此漏洞允許未經身份驗證的遠端攻擊,可能導致伺服器遭全面入侵。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。
研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。