Adobe 修復了近 140 個漏洞2025.12.10資安漏洞Adobe 在最新安全更新中修復了近 140 個漏洞,涵蓋 ColdFusion 和 Experience Manager (AEM) 等核心產品。報告聚焦 ColdFusion 中多個可導致任意程式碼執行的嚴重漏洞(CVSS 達 9.1),包括危險檔案上傳和反序列化缺陷。
700 多個自託管的 Git 倉庫遭受零時差攻擊,短期內無法修復2025.12.11資安漏洞探討一款廣泛使用的自架 Git 服務 Gogs 正面臨的嚴峻安全危機——一個追蹤編號為 CVE-2025-8110 的零日漏洞正被攻擊者主動大規模利用。該漏洞允許未經授權的用戶透過巧妙繞過先前修復的安全措施,在伺服器上實現遠端程式碼執行 (RCE)。
端點安全英特爾和AMD處理器受PCIe漏洞影響2025.12.11裝置漏洞解析影響 Intel 和 AMD 處理器的三個 PCI Express (PCIe) 規範級漏洞 (CVE-2025-9612, -9613, -9614),這些漏洞針對 PCIe 數據加密 (IDE) 標準,可能導致底層資訊外洩或權限提升。
.NET SOAPwn 漏洞為過惡意WSDL檔案寫入和遠端程式碼執行開啟了方便之門2025.12.11資安漏洞分析 .NET Framework 中的 SOAPwn(無效型別轉換)漏洞,揭示攻擊者如何濫用 SOAP 代理和惡意 WSDL 檔案,在 Barracuda RMM 和 Ivanti EPM 等企業應用中實現遠端程式碼執行 (RCE) 和任意文件寫入,對企業安全構成極高威脅。
警告:WinRAR漏洞CVE-2025-6218正遭受多個威脅組織的攻擊2025.12.11資安漏洞解析 WinRAR 的 CVE-2025-6218 漏洞如何被 GOFFEE、Bitter 和 Gamaredon 等駭客集團主動利用,透過惡意檔案實現遠端程式碼執行與系統持久化。
Fortinet、Ivanti 和 SAP 發布緊急補丁,修復身份驗證和程式碼執行漏洞2025.12.11資安漏洞分析 Fortinet、Ivanti 和 SAP 三大企業級軟體供應商在 12 月發布的緊急安全更新。這些更新旨在修復多個嚴重缺陷,包括 Fortinet 產品中的加密簽章驗證不當漏洞(CVSS 9.8)、Ivanti Endpoint Manager (EPM) 中的儲存型 XSS 漏洞(CVSS 9.6),以及 SAP Solution Manager 中的程式碼注入漏洞(CVSS 9.9)。這些漏洞如果被利用,可能導致未經身份驗證的攻擊者繞過安全機制或在管理員會話中執行任意程式碼,對企業網路和核心業務系統構成致命威脅。
2025年12月第二週 資訊安全威脅情資2025.12.15資安風險整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
Nozomi 發現 CLICK Plus PLC 中存在多個漏洞,影響無線協定和工作站軟體2025.12.15裝置漏洞Nozomi Networks Labs 近期揭露了 AutomationDirect CLICK Plus PLC 系列中的七個嚴重漏洞,涉及專有的 UDP 通訊協定、Wi-Fi/藍牙介面及程式設計工作站軟體。本深度研究報告旨在全面解析這些漏洞的技術細節、攻擊鏈潛力及其對關鍵工業運營的實質威脅,並整理了官方修補建議與業界資產防護策略,以協助資產所有者強化工業網路的縱深防禦。