Fortinet 和 Ivanti 發布 2025 年 8 月安全補丁2025.08.14資安漏洞2025 年 8 月的安全修補程式更新中,Fortinet 和 Ivanti 發布了多項重要的安全公告,以解決其產品中發現的關鍵漏洞。
Fortinet 警告:FortiSIEM 漏洞 (CVE-2025-25256) 及野外利用程式碼2025.08.14資安漏洞 Fortinet 發布嚴正警告,其 FortiSIEM 產品中存在一個評分高達 9.8 的關鍵漏洞(CVE-2025-25256)。
Zoom 和 Xerox 發布關鍵安全更新,修復權限提升和 RCE 漏洞2025.08.14資安漏洞Zoom和Xerox近期針對其產品中的嚴重資安漏洞發布了關鍵性更新,Zoom的Windows用戶端存在權限提升漏洞(CVE-2025-49457),而Xerox的FreeFlow Core則有多個漏洞,其中最嚴重的可導致遠端程式碼執行(CVE-2025-8356)。
CISA 警告 N-able N-central 漏洞可能被零日攻擊利用2025.08.15資安漏洞美國網路安全暨基礎設施安全局(CISA)發出緊急警告,指出廣泛用於管理服務供應商(MSPs)的 N-able N-central 產品存在兩個關鍵漏洞,且已證實遭駭客利用進行零日攻擊。
HTTP2漏洞「MadeYouReset」可引發大規模DDoS攻擊2025.08.15資安漏洞研究人員發現一個名為「MadeYouReset」的新型 HTTP/2 漏洞(CVE-2025-8671),可能被駭客用來發動大規模分散式阻斷服務(DDoS)攻擊。
2025年8月第三週 資訊安全威脅情資2025.08.17資安風險本資安風險分析報告深入解析五大關鍵網路威脅,涵蓋 Microsoft Entra ID FIDO 驗證降級、PS1Bot 惡意廣告、Docker Hub xz 後門、Fortinet SSL VPN 暴力破解,以及 Lenovo 攝影機驅動程式漏洞。