2025年8月第一週 資訊安全威脅情資2025.08.03資安風險本報告深入剖析2025年企業面臨的五大網路安全風險情境,包括Akira勒索軟體、瀏覽器身份攻擊、XSS漏洞利用、GitHub組織入侵及VMware ESXi基礎架構攻擊。提供詳細影響分析與具體建議措施,助您強化身份驗證、供應鏈安全、端點防護及事件應變,全面提升企業網路韌性。
SonicWall 緊急呼籲修補三大 VPN 漏洞,敦促用戶修復漏洞2025.07.31資安漏洞SonicWall 緊急呼籲用戶立即修補 SMA100 系列 SSL-VPN 設備中發現的三大嚴重漏洞,包括堆疊/堆積緩衝區溢位和 XSS 缺陷。了解這些漏洞如何威脅您的數位防禦,並採取必要措施保護您的網路安全。
WordPress Alone 主題爆發嚴重 RCE 漏洞,駭客正積極攻擊2025.07.31資安漏洞WordPress 用戶注意!Alone 主題被發現存在一個嚴重且正在被積極利用的遠端程式碼執行 (RCE) 漏洞。立即採取行動,了解風險並保護您的網站免受駭客攻擊。
Honeywell Experion PKS 漏洞可導致工業流程被操縱2025.07.31裝置漏洞探索 Honeywell Experion PKS 系統中的關鍵漏洞,這些漏洞可能導致工業流程被操控。了解遠程代碼執行、緩衝區溢位等網絡安全風險,以及台灣有關廠商如何應對這些威脅,提升工業控制系統的安全性。
蘋果修復了 Safari 瀏覽器被標記為可利用的 Chrome 漏洞2025.07.30資安漏洞Apple 緊急發布 Safari 安全更新,修補一個已遭利用且與 Chrome 攻擊相關的瀏覽器漏洞。了解此資安事件如何影響您的 Apple 設備,並立即更新以保護個人資料安全。
大華攝影機關鍵漏洞曝光,恐遭遠端攻擊2025.07.30裝置漏洞掌握大華(Dahua)攝影機的數個關鍵安全漏洞如何允許遠端攻擊者完全控制您的監控設備。本報導提醒用戶立即更新韌體,以防範潛在的數據外洩與隱私侵犯。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。