SolarWinds 第三次嘗試修復被利用的漏洞2025.09.24資安漏洞根據資安公司 SecurityWeek 的報導,詳細闡述 SolarWinds Web Help Desk 軟體中一項重大遠端程式碼執行(RCE)漏洞的修補困境。
未修補的 Fortra GoAnywhere 實例面臨被完全接管的風險2025.09.23資安漏洞了解 Fortra GoAnywhere MFT 中 CVE-2025-10035 的嚴重反序列化漏洞,其 CVSS 評分高達10分。
未修補的漏洞使 Novakon HMI 面臨遠端駭客攻擊2025.09.22工控裝置探討了台灣 Novakon 公司旗下人機介面(HMI)產品所存在的未修補嚴重漏洞。內容涵蓋了漏洞的技術細節、潛在威脅以及對工業控制系統(ICS)的深遠影響,為企業提供重要的資安警訊。
2025年9月第三週 資訊安全威脅情資2025.09.21資安風險本週威脅情資探討剖析當前企業面臨的四大資安風險:勒索軟體利用 EDR 漏洞、社交工程濫用 RMM 工具、瀏覽器「最後一哩重組攻擊」及文件惡意注入。提供相關的技術與管理應對策略,助您強化端點與網路防護,提升企業數位韌性。
台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子資駭客攻擊2025.09.20資安事件這份報告以致茂電子遭受 Warlock 駭客攻擊的事件,整理分析攻擊成功背後可能的原因,包括新興勒索軟體模式的威脅,以及在資安管理與技術防護上的潛在缺失。了解這起事件如何凸顯半導體供應鏈的資安風險,為企業提供寶貴的借鏡與警示。
WatchGuard 警告 Firebox 防火牆有嚴重漏洞2025.09.18資安漏洞WatchGuard Firebox 防火牆近日曝露 CVE-2025-9242 重大安全漏洞,涉及 Fireware OS 的 IKEv2 VPN 功能,攻擊者可能利用此弱點進行遠端程式碼執行。受影響版本涵蓋 11.x、12.x 與 2025.1。WatchGuard 已釋出更新版本與臨時緩解措施。台灣應用軟件提醒使用者與企業應立即檢查防火牆設定,並儘速完成修補,以降低資安風險。
Chaos Mesh 關鍵 GraphQL 漏洞可導致 RCE 和 Kubernetes 叢集完全接管2025.09.17資安漏洞探討開源混沌工程平台 Chaos Mesh 中發現的嚴重安全漏洞,了解這些漏洞如何被利用,導致 Kubernetes 叢集接管,並提供關鍵的修補建議,確保您的雲端原生環境安全。
CISA 警告達梭 RCE 漏洞可能被積極利用2025.09.15工控裝置美國CISA發出警告,指駭客正積極利用達梭系統的DELMIA Apriso製造管理解決方案中的嚴重RCE漏洞(CVE-2025-5086)。