駭客利用 Adobe Magento 中的關鍵「SessionReaper」漏洞2025.10.23資安漏洞Adobe Commerce/Magento平台正遭受SessionReaper(CVE-2025-54236)致命漏洞的積極攻擊
廢棄 Rust 庫中的 TARmageddon 漏洞可導致 RCE 攻擊2025.10.23資安漏洞Rust 生態系統中已廢棄的 async-tar 及其熱門分支 tokio-tar 存在一個名為「TARmageddon」(CVE-2025-62518)的高嚴重性邏輯缺陷,可能導致遠端程式碼執行 (RCE)。
SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。
2025年10月第四週 資訊安全威脅情資2025.10.26資安風險本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
重大資安警示:駭客開始利用 Windows Server WSUS 關鍵漏洞進行攻擊2025.10.27資安漏洞資安研究揭露駭客正積極利用 Windows Server WSUS 關鍵漏洞(CVE-2024-30080)發動攻擊,透過偽造更新推送惡意程式,危及企業端點安全。此漏洞影響 WSUS 驗證機制,允許未授權更新注入,導致系統遭入侵。
QNAP 警告其 Windows 備份軟體有嚴重的 ASP.NET 缺陷2025.10.28資安漏洞QNAP發出緊急警告,指出其Windows備份工具NetBak PC Agent受Kestrel ASP.NET Core伺服器的CVE-2025-55315漏洞影響。
CISA警告達梭公司有兩個被積極利用的漏洞2025.10.29資安漏洞解析CISA針對達梭系統DELMIA Apriso製造營運管理解決方案中兩個關鍵漏洞(CVE-2025-6205和CVE-2025-6204)的警告