駭客利用 iCalendar 檔案利用 Zimbra 漏洞進行零時差攻擊2025.10.07資安漏洞Zimbra Collaboration Suite 中一個跨站點腳本(XSS)零日漏洞 CVE-2025-27915,被駭客利用大型惡意 iCalendar 檔案發動攻擊,導致資料竊取和訊息重定向。
2025年10月第二週 資訊安全威脅情資2025.10.12資安風險本頁整理自 2025 年 10 月 5 日至 11 日間的資安媒體報導與台灣應用軟件資安日報,彙整四則重大資安威脅情資,包括 Shuyal Stealer 多瀏覽器憑證竊取、FileFix 快取走私與社會工程攻擊、Y2K38/2036 時間操縱漏洞,以及 Crimson Collective 駭客濫用 AWS IAM 權限進行雲端資料外洩。提供企業進行資安風險評估、系統設定檢查與應變計畫制定之參考。完整分析請參閱台灣應用軟件資安週報或聯繫我們取得詳細資料。
Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。
駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。
RondoDox 殭屍網路利用全球 56 個 n-day 漏洞發動攻擊2025.10.13資安漏洞RondoDox 是一種新型大規模殭屍網路,採用「漏洞散彈槍」策略,鎖定全球超過 30 種設備中的 56 個已知與未知漏洞,包括 DVR、路由器和網路伺服器。
SAP 修補 NetWeaver、列印服務、SRM 中的嚴重漏洞2025.10.15資安漏洞商業軟體巨頭 SAP 於 2025 年 10 月安全修補程式日發布關鍵更新,解決了包括 NetWeaver AS Java 中評分高達 10.0 的不安全反序列化漏洞(CVE-2025-42944)、列印服務中的目錄遍歷錯誤(CVE-2025-42937)以及 SRM 中的不受限制文件上傳缺陷(CVE-2025-42910)等三個嚴重漏洞。