遠端可利用的 BIND 9 DNS 漏洞的 PoC 程式碼洩露2025.10.29資安漏洞影響 BIND 9 DNS 解析器的高嚴重性快取中毒漏洞 (CVE-2025-40778),該漏洞允許遠端未經驗證攻擊者操縱 DNS 條目,導致流量重定向。
美國CISA針對施耐德電氣和 Vertikal Systems 的漏洞發布了ICS安全建議2025.10.30裝置漏洞美國CISA針對工業控制系統(ICS)發布多項資安警報,涵蓋施耐德電氣的EcoStruxure OPC UA Server Expert和Modicon控制器中存在的資源分配與輸入驗證漏洞,以及Vertikal Systems醫院管理後端服務的嚴重缺陷。
與中國有關的駭客利用 Lanscope 漏洞發動零時差攻擊2025.11.03資安漏洞近期的網路安全事件再次突顯了高階持續性威脅(APT)組織利用零日漏洞對全球企業發動精密攻擊的能力,尤其鎖定端點安全管理軟體等關鍵基礎設施。
澳洲警告:未打補丁的思科設備可能感染 BadCandy 病毒2025.11.03資安漏洞澳洲政府發出緊急警告,指出該國大量未修補的Cisco IOS XE設備正被利用CVE-2023-20198漏洞植入BadCandy webshell,攻擊者可獲取Root權限。
CISA:高風險Linux漏洞已被勒索軟體集團利用2025.11.03資安漏洞美國CISA證實,Linux核心中高風險的CVE-2024-1086漏洞(netfilter: nf_tables的釋放後使用弱點)正被勒索軟體集團利用。
2025年10月第五週 資訊安全威脅情資2025.11.03資安風險台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
熱門 React Native NPM 套件存在嚴重缺陷,使開發者容易受到攻擊2025.11.05資安漏洞JFrog 揭露了熱門的 @react-native-community/cli NPM 套件中的一個嚴重漏洞(CVE-2025-11953,CVSS 9.8)
微軟Teams漏洞允許攻擊者冒充同事並編輯訊息而不被察覺2025.11.05資安漏洞Check Point 研究人員揭露微軟 Teams 的多項安全漏洞,允許攻擊者在不留痕跡的情況下更改訊息內容及偽造寄件人身份,對企業內部構成嚴重的社交工程和身份冒用風險,強調驗證機制的重要性。