蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞2025.07.30資安漏洞Apple 緊急發布 Safari 安全更新,修補一個已遭利用且與 Chrome 攻擊相關的瀏覽器漏洞。了解此資安事件如何影響您的 Apple 設備,並立即更新以保護個人資料安全。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30裝置漏洞掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
macOS Sploitlight 漏洞揭露 Apple Intelligence 快取數據隱私風險報告2025.07.29資安漏洞了解 macOS Sploitlight 漏洞如何讓攻擊者繞過隱私控制,存取 Apple Intelligence 快取中的敏感數據,包括地理位置、照片中繼資料和搜尋歷史。
SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28裝置漏洞網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27裝置漏洞美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。