工業控制系統/營運技術康耐視工業相機漏洞未獲修復2025.09.30裝置漏洞美國資安公司 Nozomi Networks 發現,康耐視(Cognex)製造的 In-Sight 系列工業相機存在九個嚴重的漏洞,這些設備廣泛應用於全球關鍵製造業。
2025年9月第四週 資訊安全威脅情資2025.09.29資安風險本週彙整五大近期資安事件,包括 EDR-Freeze 利用 WER 凍結防毒軟體、GitHub 偽造倉庫散布 Atomic Stealer、Microsoft Entra ID 漏洞導致租戶劫持、MCP 漏洞揭露 AI Agent 被濫用風險,以及 ShadowV2 僵屍網路攻擊雲端容器。每則事件皆依 CIA 模型進行風險分析,並提供具體的防護建議與治理策略,協助企業強化資安韌性與供應鏈防禦能力。
駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
Supermicro 漏洞修補程式被繞過,導致 BMC 遭駭客攻擊2025.09.24資安漏洞根據韌體安全公司 Binarly 的最新發現,深入剖析 Supermicro 主機板管理控制器(BMC)韌體漏洞的修補程式被繞過的嚴重資安問題
SolarWinds 第三次嘗試修復被利用的漏洞2025.09.24資安漏洞根據資安公司 SecurityWeek 的報導,詳細闡述 SolarWinds Web Help Desk 軟體中一項重大遠端程式碼執行(RCE)漏洞的修補困境。
未修補的 Fortra GoAnywhere 實例面臨被完全接管的風險2025.09.23資安漏洞了解 Fortra GoAnywhere MFT 中 CVE-2025-10035 的嚴重反序列化漏洞,其 CVSS 評分高達10分。