CISA 報告三菱、施耐德、台達、GE Vernova、日立能源系統有嚴重 ICS 漏洞2025.09.03裝置漏洞美國網路安全暨基礎設施安全局(CISA)發布了多份工業控制系統(ICS)安全公告,揭示三菱、施耐德、台達、奇異、日立等多家廠商產品中的關鍵漏洞。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。
研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。
2025年8月第五週 資訊安全威脅情資2025.08.31資安風險本報告深入解析2025年8月企業面臨的五大資安風險,包括供應鏈攻擊、影子IT、AI驅動釣魚、惡意軟體偽裝與憑證外洩等。提供具體的技術與組織防禦措施,幫助您強化資安防護,保護企業核心資產。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。
Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
超過 30 萬個 Plex 媒體伺服器實例仍然容易受到 CVE-2025-34158 攻擊2025.08.28資安漏洞揭示Plex媒體伺服器(Plex Media Server)的CVE-2025-34158重大漏洞,儘管官方已釋出修復程式,但全球仍有超過30萬台設備未更新,持續暴露在遠端攻擊的高風險之下。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。