CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26裝置漏洞美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
MongoDB警告管理員立即修復嚴重的遠端程式碼執行漏洞2025.12.26資安漏洞針對 MongoDB 最新發布的高風險漏洞 CVE-2025-14847 進行深入分析。該漏洞涉及伺服器端 zlib 處理不當,可能導致未驗證的遠端程式碼執行 (RCE)。
n8n 嚴重缺陷允許在數千個實例中執行任意程式碼2025.12.24資安漏洞剖析 n8n 平台高危漏洞 CVE-2025-68613。該漏洞評分高達 9.9,影響全球逾十萬個實例。報告提供技術背景、風險評估及具體修復建議,協助企業防範自動化工具衍生的資安威脅。
CISA 指出西門子、施耐德電機、羅克韋爾自動化等公司的產品存在漏洞2025.12.22裝置漏洞分析美國 CISA 最新發布的九項工業控制系統(ICS)安全公告。針對 Siemens、Schneider Electric、Rockwell 及 Mitsubishi 等全球自動化巨頭之產品漏洞進行技術剖析,探討其對電力、能源及關鍵製造業的潛在衝擊,並提出產業級的資安韌性強化建議與風險緩釋路徑。
WatchGuard Firebox 防火牆出現新的嚴重漏洞,已被攻擊者利用2025.12.22資安漏洞WatchGuard Firebox 防火牆爆發已被積極利用的 RCE 漏洞 (CVE-2025-14733)。針對此漏洞影響範圍、IKEv2 VPN 配置風險及應急修復策略進行深入剖析,協助企業有效應對低複雜度、無須互動的自動化攻擊。
2025年12月第三週 資訊安全威脅情資2025.12.21資安風險2025/12/14–12/20 國外媒體報導的五大資安威脅情資,包括 ClickFix 偽造修復程式安裝 DarkGate、GitHub 上偽裝的 React2Shell 掃描器、PyStoreRAT 針對研究人員的 RAT 攻擊、假冒 Teams/Meet 下載散布 Oyster 後門,以及工業路由器成為 OT 網路攻擊主要目標。內容涵蓋攻擊手法、受影響產品與潛在風險,協助組織進行 CIA 構面風險分析與制定資安防護措施。
HPE警告OneView軟體存在最嚴重的遠端程式碼執行漏洞2025.12.19資安漏洞分析 HPE OneView 軟體中 CVSS 滿分 10 分的致命性漏洞 CVE-2025-37164。探討其攻擊向量、受影響版本及具體修復建議,旨在協助台灣企業 IT 管理者快速因應與防範遠端程式碼執行風險。
主流主機板的UEFI漏洞可導致早期啟動攻擊2025.12.19資安漏洞分析多家主機板廠商存在的 UEFI 韌體安全性漏洞。該漏洞涉及 IOMMU 配置失效,允許攻擊者透過實體 PCIe 裝置進行啟動前 DMA 攻擊。本報告詳列受影響廠商、技術細節及企業防禦建議,協助 IT 管理者評估硬體鏈路安全風險。