Honeywell Experion PKS 漏洞可導致工業流程被操縱2025.07.31工控裝置探索 Honeywell Experion PKS 系統中的關鍵漏洞,這些漏洞可能導致工業流程被操控。了解遠程代碼執行、緩衝區溢位等網絡安全風險,以及台灣有關廠商如何應對這些威脅,提升工業控制系統的安全性。
蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞2025.07.30資安漏洞Apple 緊急發布 Safari 安全更新,修補一個已遭利用且與 Chrome 攻擊相關的瀏覽器漏洞。了解此資安事件如何影響您的 Apple 設備,並立即更新以保護個人資料安全。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30工控裝置掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
macOS Sploitlight 漏洞揭露 Apple Intelligence 快取數據隱私風險報告2025.07.29資安漏洞了解 macOS Sploitlight 漏洞如何讓攻擊者繞過隱私控制,存取 Apple Intelligence 快取中的敏感數據,包括地理位置、照片中繼資料和搜尋歷史。
SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。