CyberArk 和 HashiCorp 漏洞可導致遠端 Vault 接管2025.08.10資安漏洞資安研究員揭露 CyberArk 與 HashiCorp 產品中的重大漏洞,可能允許駭客繞過存取控制,並利用遠端代碼執行 (RCE) 弱點,對雲端基礎設施發動攻擊。
2025年8月第二週 資訊安全威脅情資2025.08.10資安風險本報告深度解析 2025 年最新 6 大資安威脅,包括 Zoom 與 Teams 被濫用的 Ghost Calls 隱匿 C2、Amazon ECS 權限提升漏洞 ECScape、跨平台假 CAPTCHA 攻擊 ClickFix、利用 Discord CDN 偽裝 OneDrive 傳送 RAT、Microsoft 365 Direct Send 內部釣魚郵件,以及 Windows LNK 安裝 Remcos 後門攻擊,揭露技術手法、風險影響與防禦建議。
微軟警告混合 Exchange 部署存在高嚴重性缺陷2025.08.08資安漏洞編號為CVE-2025-53786的高危險性漏洞正影響著混合型Exchange部署環境,駭客如何利用地端與雲端共享的身分驗證機制,悄無聲息地取得Exchange Online的管理員權限。
6,500台 Axis 伺服器暴露遠端協定;美國 4,000台伺服器易受攻擊2025.08.08資安漏洞揭露超過 6,500 台 Axis 視訊監控伺服器因 Remoting 協議漏洞暴露於網際網路,可能遭未認證攻擊者遠端入侵、控制或中斷攝影機,並強調立即更新與風險控管的重要性。
趨勢科技 Apex One 漏洞被利用2025.08.07資安漏洞Trend Micro Apex One端點安全平台發現高危漏洞CVE-2025-54948與CVE-2025-54987(CVSS 9.4),允許未經認證的遠端程式碼執行,已遭野外利用。立即應用Trend Micro緩解工具並限制主控台IP存取,保護製造業與政府機關系統。了解漏洞詳情與防護措施,確保資安無虞!
Adobe AEM Forms爆發零日漏洞,緊急釋出安全更新2025.08.06資安漏洞Adobe近日針對AEM Forms on JEE發布緊急修補程式,以解決三個零日漏洞。其中,兩個漏洞允許未經身份驗證的遠端程式碼執行,且皆已發布概念驗證攻擊程式(PoCs)。
Cursor AI編輯器漏洞導致本機系統被攻擊2025.08.06資安漏洞Cursor AI程式編輯器因CVE-2025-54135與54136漏洞暴露遠程程式碼執行風險,Check Point與Aim Labs揭示MCP協議缺陷,企業需立即更新至1.3版。