荷蘭:Citrix Netscaler 漏洞 CVE-2025-6543 遭利用,導致組織遭攻擊2025.08.12資安漏洞荷蘭國家網路安全中心(NCSC)發布警告,指出Citrix NetScaler中的一個關鍵漏洞(CVE-2025-6543)已遭駭客利用,導致該國多個「關鍵組織」被入侵。此漏洞最初被認為可能用於阻斷服務攻擊,但現已證實攻擊者利用此弱點進行遠端程式碼執行。
研究人員發現 Erlang/OTP SSH RCE 漏洞激增,70% 針對 OT 防火牆2025.08.12資安漏洞研究人員發現針對 Erlang/OTP SSH 的嚴重漏洞 (CVE-2025-32433) 攻擊正在激增,其 CVSS 評分高達 10.0。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。
研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
WinRAR 零日漏洞被利用傳播 RomCom 惡意軟體2025.08.10資安漏洞駭客正利用 WinRAR 的一個零日漏洞 (CVE-2025-8088),透過惡意檔案壓縮檔散播 RomCom 惡意軟體。
15,000 台 Jenkins 伺服器面臨 RCE 漏洞2025.08.10資安漏洞Jenkins 伺服器被發現一個嚴重的遠端代碼執行 (RCE) 漏洞 (CVE-2025-53652)。此漏洞允許攻擊者在未經授權的情況下執行惡意程式碼。