Oracle 修復了 Clop 資料竊取攻擊中利用的 EBS 零日漏洞2025.10.07資安漏洞Oracle 已緊急發布修補程式,修復 Oracle E-Business Suite 中編號 CVE-2025-61882 的高危險零日漏洞。該漏洞允許未經身份驗證的遠端程式碼執行,且已被 Clop 駭客組織用於資料竊取攻擊。
駭客利用 iCalendar 檔案利用 Zimbra 漏洞進行零時差攻擊2025.10.07資安漏洞Zimbra Collaboration Suite 中一個跨站點腳本(XSS)零日漏洞 CVE-2025-27915,被駭客利用大型惡意 iCalendar 檔案發動攻擊,導致資料竊取和訊息重定向。
2025年10月第一週 資訊安全威脅情資2025.10.05資安風險掌握本週關鍵資安威脅:MatrixPDF 網路釣魚、Akira 勒索軟體繞過 SonicWall MFA、EvilAI 偽裝工具滲透。台灣應用軟件提供專業情資分析、風險評估與應對措施。立即聯繫我們,獲取完整的資安週報與詳細評估資料。
OpenSSL 漏洞允許私鑰復原、程式碼執行和 DoS 攻擊2025.10.02資安漏洞OpenSSL 專案發布緊急修補程式,修復 CVE-2025-9231 等三個漏洞。這些漏洞恐允許攻擊者恢復私鑰、執行任意程式碼或發動阻斷服務(DoS)攻擊,強烈建議所有使用 SSL/TLS 工具包的系統立即更新。
Red Hat OpenShift AI 漏洞導致混合雲基礎架構面臨全面接管2025.10.02資安漏洞Red Hat OpenShift AI 爆出嚴重漏洞 (CVSS 9.9),允許已驗證的遠端攻擊者繞過身份驗證機制,取得集群管理員權限,進而完全控制 AI 基礎設施。
近 50,000 個思科防火牆存在漏洞,可能被主動利用2025.10.01資安漏洞近五萬個暴露在網際網路上的 Cisco ASA 和 FTD 防火牆,容易受到兩種無需身份驗證即可遠端利用的嚴重漏洞(CVE-2025-20333 和 CVE-2025-20362)攻擊,美國網路安全暨基礎設施安全局 (CISA) 已發布緊急指令。
WD My Cloud 嚴重漏洞允許遠端命令注入2025.10.01資安漏洞Western Digital 已針對 My Cloud NAS 裝置釋出韌體更新,修補一個被追蹤為 CVE-2025-30247 的嚴重漏洞,該漏洞允許未經授權的遠端指令注入,所有 My Cloud 用戶應立即更新至 5.31.108 版本或將裝置離線。