CISA 警告稱,Linux Sudo 存在嚴重漏洞,可能被利用進行攻擊2025.10.01資安漏洞美國CISA警告,Linux Sudo 公用程式存在一個嚴重漏洞 (CVE-2025-32463),允許本地攻擊者提升至 Root 權限,且已證實遭積極利用。聯邦機構須在限期前完成修補。
博通修復了 NSA 報告的 VMware NSX 高風險漏洞2025.10.01資安漏洞博通發布安全性更新,修補美國國家安全局 (NSA) 報告的兩個 VMware NSX 高嚴重性漏洞 (CVE-2025-41251, CVE-2025-41252),這些漏洞可能導致未經身份驗證的使用者名稱枚舉與暴力破解攻擊。
工業控制系統/營運技術康耐視工業相機漏洞未獲修復2025.09.30工控裝置美國資安公司 Nozomi Networks 發現,康耐視(Cognex)製造的 In-Sight 系列工業相機存在九個嚴重的漏洞,這些設備廣泛應用於全球關鍵製造業。
2025年9月第四週 資訊安全威脅情資2025.09.29資安風險本週彙整五大近期資安事件,包括 EDR-Freeze 利用 WER 凍結防毒軟體、GitHub 偽造倉庫散布 Atomic Stealer、Microsoft Entra ID 漏洞導致租戶劫持、MCP 漏洞揭露 AI Agent 被濫用風險,以及 ShadowV2 僵屍網路攻擊雲端容器。每則事件皆依 CIA 模型進行風險分析,並提供具體的防護建議與治理策略,協助企業強化資安韌性與供應鏈防禦能力。
駭客利用 Pandoc CVE-2025-51591 攻擊 AWS IMDS 並竊取 EC2 IAM 憑證2025.09.25資安漏洞雲端安全公司Wiz揭露,駭客正利用Linux工具Pandoc中的SSRF漏洞CVE-2025-51591,意圖滲透AWS IMDS服務竊取EC2執行個體的IAM臨時憑證。
Libraesva ESG 零時差漏洞遭攻擊者利用(CVE-2025-59689)2025.09.25資安漏洞義大利安全公司證實,疑似國家支持的攻擊者利用Libraesva電子郵件安全閘道(ESG)中的零日漏洞CVE-2025-59689(命令注入)發動攻擊。
Supermicro 漏洞修補程式被繞過,導致 BMC 遭駭客攻擊2025.09.24資安漏洞根據韌體安全公司 Binarly 的最新發現,深入剖析 Supermicro 主機板管理控制器(BMC)韌體漏洞的修補程式被繞過的嚴重資安問題