SonicWall 警告稱,SMA1000 存在新的零日漏洞,可能已被攻擊者利用2025.12.18資安漏洞深入剖析 SonicWall SMA1000 設備近期爆發的零日漏洞。分析駭客如何串聯本地權限提升漏洞 (CVE-2025-40602) 與反序列化漏洞 (CVE-2025-23006) 達成未經身份驗證的遠端程式碼執行,並提供企業級修復建議與防禦策略。
HPE警告OneView軟體存在最嚴重的遠端程式碼執行漏洞2025.12.19資安漏洞分析 HPE OneView 軟體中 CVSS 滿分 10 分的致命性漏洞 CVE-2025-37164。探討其攻擊向量、受影響版本及具體修復建議,旨在協助台灣企業 IT 管理者快速因應與防範遠端程式碼執行風險。
主流主機板的UEFI漏洞可導致早期啟動攻擊2025.12.19資安漏洞分析多家主機板廠商存在的 UEFI 韌體安全性漏洞。該漏洞涉及 IOMMU 配置失效,允許攻擊者透過實體 PCIe 裝置進行啟動前 DMA 攻擊。本報告詳列受影響廠商、技術細節及企業防禦建議,協助 IT 管理者評估硬體鏈路安全風險。
CISA警告:華碩更新工具存在被利用的漏洞2025.12.19資安漏洞解析美國 CISA 近期列入已知利用漏洞目錄的華碩 Live Update 嚴重漏洞。分析該供應鏈攻擊的技術手法、受影響規模及 CISA 對聯邦機構的強制要求,並針對台灣企業提供軟體生命週期管理與防禦建議。
2025年12月第三週 資訊安全威脅情資2025.12.21資安風險2025/12/14–12/20 國外媒體報導的五大資安威脅情資,包括 ClickFix 偽造修復程式安裝 DarkGate、GitHub 上偽裝的 React2Shell 掃描器、PyStoreRAT 針對研究人員的 RAT 攻擊、假冒 Teams/Meet 下載散布 Oyster 後門,以及工業路由器成為 OT 網路攻擊主要目標。內容涵蓋攻擊手法、受影響產品與潛在風險,協助組織進行 CIA 構面風險分析與制定資安防護措施。
CISA 指出西門子、施耐德電機、羅克韋爾自動化等公司的產品存在漏洞2025.12.22裝置漏洞分析美國 CISA 最新發布的九項工業控制系統(ICS)安全公告。針對 Siemens、Schneider Electric、Rockwell 及 Mitsubishi 等全球自動化巨頭之產品漏洞進行技術剖析,探討其對電力、能源及關鍵製造業的潛在衝擊,並提出產業級的資安韌性強化建議與風險緩釋路徑。
WatchGuard Firebox 防火牆出現新的嚴重漏洞,已被攻擊者利用2025.12.22資安漏洞WatchGuard Firebox 防火牆爆發已被積極利用的 RCE 漏洞 (CVE-2025-14733)。針對此漏洞影響範圍、IKEv2 VPN 配置風險及應急修復策略進行深入剖析,協助企業有效應對低複雜度、無須互動的自動化攻擊。
n8n 嚴重缺陷允許在數千個實例中執行任意程式碼2025.12.24資安漏洞剖析 n8n 平台高危漏洞 CVE-2025-68613。該漏洞評分高達 9.9,影響全球逾十萬個實例。報告提供技術背景、風險評估及具體修復建議,協助企業防範自動化工具衍生的資安威脅。