7-Zip 存在嚴重漏洞,已有公開的利用程序,需要手動更新2025.11.24資安漏洞免費壓縮工具7-Zip中存在的高風險漏洞CVE-2025-11001,該漏洞涉及目錄遍歷遠端程式碼執行,且已有公開PoC。
Grafana 發出最高等級管理員欺騙漏洞警告2025.11.24資安漏洞分析了Grafana Labs對其企業版產品中最高嚴重性漏洞(CVE-2025-41115)發布的警告,該漏洞允許攻擊者將新用戶偽造成管理員或進行權限提升,影響啟用SCIM的12.0.0至12.2.1版本。報告提供了官方修復版本與緩解措施。
美國網(CISA) 警告:Oracle Identity Manager 存在已被積極利用的嚴重零日漏洞2025.11.24資安漏洞美國CISA已將Oracle Identity Manager中一項CVSS評分高達9.8的嚴重漏洞(CVE-2025-61757)添加到已知利用漏洞(KEV)目錄
2025年11月第三週 資訊安全威脅情資2025.11.24資安風險本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。
SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。
D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。