SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。
D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。
英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。
Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。