思科確認存在針對 ISE 漏洞的主動攻擊,可實現未經身份驗證的根存取2025.07.22資安漏洞Cisco確認活躍漏洞利用事件,特別是CVE-2025-20337,允許未經身份驗證的攻擊者執行根級程式碼。
Helmholz 工業路由器曝嚴重漏洞,工控網路恐遭遠端入侵2025.07.22裝置漏洞研究人員揭露 Helmholz 工業用路由器存在多項高風險漏洞,攻擊者可遠端控制裝置、繞過認證,嚴重威脅工控環境資安。本文整理漏洞詳情與官方修補情況。
HPE Aruba 硬編碼憑證漏洞:網路存取點的資安危機2025.07.21資安漏洞HPE Aruba Instant On Access Points 硬編碼憑證漏洞(CVE-2025-37103)允許遠端管理存取。台灣應用軟件解析漏洞風險,提供修補與資安防護建議,確保企業網路安全。
未修補的關鍵 SharePoint 零時差漏洞遭主動利用,已影響超過 75 家全球組織2025.07.20資安漏洞微軟SharePoint漏洞(ToolShell, CVE-2025-49706)允許未經身份驗證的攻擊者通過單一請求執行遠程代碼,威脅企業伺服器。立即採取修補措施,保護系統安全!
2025年7月第三週 資訊安全威脅情資2025.07.20資安風險台灣應用軟件整理2025六大風險場景,包括NPM惡意代碼、MCP無驗證漏洞等,助組織識別威脅並採取防禦措施。立即查看詳細分析與解決方案!
Nvidia工具包嚴重漏洞導致AI雲端服務易受駭客攻擊2025.07.19資安漏洞雲端安全專家 Wiz 的研究人員發現了 Nvidia 的 Container Toolkit 中的一個嚴重漏洞,並警告說它可能對託管 AI 雲端服務構成嚴重
新的 CrushFTP 零日漏洞被利用來劫持伺服器2025.07.19資安漏洞CrushFTP 警告稱,威脅行為者正在積極利用編號為 CVE-2025-54309 的零日漏洞,該漏洞允許攻擊者透過易受攻擊的伺服器上的 Web 介面獲得管理存取權限。
新的 TeleMessage SGNL 漏洞正被攻擊者積極利用2025.07.18資安漏洞TeleMessage SGNL 是美國政府機構和受監管企業使用的 Signal 應用程式的以色列克隆版,經發現,該程式運行配置過時,會將敏感的內部資料暴露給互聯網,且無需登入。