英國國家醫療服務體系(NHS England)警告稱,7-Zip漏洞正被積極利用2025.11.20資安漏洞英國國家醫療服務體系(NHS)已發出緊急警告,確認廣泛使用的壓縮軟體7-Zip中的路徑遍歷漏洞(CVE-2025-11001)正遭到攻擊者積極利用。
Fortinet警告稱,FortiWeb存在新的零日漏洞,可能在攻擊中被利用2025.11.19資安漏洞Fortinet 今日針對 FortiWeb 中的 OS 命令注入零日漏洞(CVE-2025-58034)發布緊急安全更新,該漏洞正被經過身份驗證的攻擊者積極利用以獲取底層系統的程式碼執行權限。
Fortinet 已確認已靜默修復 FortiWeb 零日漏洞,該漏洞曾在攻擊中被利用2025.11.17資安漏洞Fortinet低調修復了FortiWeb WAF中一個嚴重且遭大規模利用的零日漏洞(CVE-2025-64446),該漏洞允許攻擊者建立管理員帳戶。
RondoDox利用未打補丁的XWiki伺服器漏洞,將更多裝置拉入其殭屍網路2025.11.17資安漏洞揭露了RondoDox殭屍網路正大規模利用XWiki中一個評分高達9.8的嚴重身份驗證繞過漏洞(CVE-2025-24893),該漏洞允許訪客執行任意遠端程式碼。
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
ImunifyAV 中的遠端程式碼執行漏洞使數百萬個託管在 Linux 上的網站面臨風險2025.11.14資安漏洞針對數千萬網站使用的Linux惡意軟體掃描器ImunifyAV中發現的遠端程式碼執行(RCE)漏洞,本報告分析了其技術原理——AI-bolit元件在反混淆時未驗證函數名稱導致的風險。
由於有活躍的零日漏洞,CISA敦促立即修補Cisco ASA和Firepower設備2025.11.14資安漏洞美國CISA發布緊急指南,要求聯邦機構對Cisco ASA和Firepower設備的零日漏洞(CVE-2025-20333, CVE-2025-20362)進行立即修補。