研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
荷蘭:Citrix Netscaler 漏洞 CVE-2025-6543 遭利用,導致組織遭攻擊2025.08.12資安漏洞荷蘭國家網路安全中心(NCSC)發布警告,指出Citrix NetScaler中的一個關鍵漏洞(CVE-2025-6543)已遭駭客利用,導致該國多個「關鍵組織」被入侵。此漏洞最初被認為可能用於阻斷服務攻擊,但現已證實攻擊者利用此弱點進行遠端程式碼執行。
研究人員發現 Erlang/OTP SSH RCE 漏洞激增,70% 針對 OT 防火牆2025.08.12資安漏洞研究人員發現針對 Erlang/OTP SSH 的嚴重漏洞 (CVE-2025-32433) 攻擊正在激增,其 CVSS 評分高達 10.0。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
SAP 修補了 S/4HANA 關鍵漏洞2025.08.13資安漏洞SAP於2025年8月的「補丁週二」發布了15個新的安全公告,修補了包括SAP S/4HANA在內的多個產品中的關鍵漏洞。這些漏洞可能導致任意程式碼執行,甚至完整的系統入侵。
微軟 2025 年 8 月修補程式星期二修復了一個零日漏洞和 107 個缺陷2025.08.13資安漏洞Microsoft 在 2025 年 8 月的例行資安更新中,共修補了高達 107 個漏洞,其中包括一個已被主動利用的零日漏洞。本次更新涵蓋多個嚴重程度不一的弱點,涉及 Windows 作業系統、Office 應用程式與 Exchange Server 等多項產品。
晶片製造商週二補丁:英特爾、AMD、Nvidia 修復多個漏洞2025.08.14資安漏洞在最新的修補星期二中,英特爾、超微(AMD)和輝達(Nvidia)發布了多個安全公告,以解決其產品中發現的重大漏洞。
ICS 補丁星期二:主要供應商修復程式碼執行漏洞2025.08.14資安漏洞探討了西門子、施耐德電機、霍尼韋爾、艾維瓦、ABB 和鳳凰電機等工業控制系統(ICS)主要供應商在最新一次「修補星期二」中發布的安全公告。