CISA 警告:西門子、Tigo Energy 和 EG4 漏洞暴露,導致ICS 安全威脅升級2025.08.21裝置漏洞CISA 警告工業控制系統資安威脅升級,具體點名西門子、Tigo Energy 和 EG4 產品中的漏洞,暴露能源、公用事業等關鍵基礎設施的風險。
鍊式 SAP 漏洞公開利用,導致未修補的系統遭受遠端程式碼執行2025.08.20資安漏洞一組針對SAP NetWeaver的鏈結漏洞(CVE-2025-31324與CVE-2025-42999)的公開漏洞利用程式已浮現
Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19裝置漏洞洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。
思科警告防火牆管理中心有最高嚴重性漏洞2025.08.18資安漏洞Cisco Secure FMC 軟體發現 CVSS 10.0 滿分級別的重大漏洞 (CVE-2025-20265),允許未經授權的遠端攻擊者執行任意指令。
2025年8月第三週 資訊安全威脅情資2025.08.17資安風險本資安風險分析報告深入解析五大關鍵網路威脅,涵蓋 Microsoft Entra ID FIDO 驗證降級、PS1Bot 惡意廣告、Docker Hub xz 後門、Fortinet SSL VPN 暴力破解,以及 Lenovo 攝影機驅動程式漏洞。
CISA 警告 N-able N-central 漏洞可能被零日攻擊利用2025.08.15資安漏洞美國網路安全暨基礎設施安全局(CISA)發出緊急警告,指出廣泛用於管理服務供應商(MSPs)的 N-able N-central 產品存在兩個關鍵漏洞,且已證實遭駭客利用進行零日攻擊。
HTTP2漏洞「MadeYouReset」可引發大規模DDoS攻擊2025.08.15資安漏洞研究人員發現一個名為「MadeYouReset」的新型 HTTP/2 漏洞(CVE-2025-8671),可能被駭客用來發動大規模分散式阻斷服務(DDoS)攻擊。