研究人員發現 Erlang/OTP SSH RCE 漏洞激增,70% 針對 OT 防火牆2025.08.12資安漏洞研究人員發現針對 Erlang/OTP SSH 的嚴重漏洞 (CVE-2025-32433) 攻擊正在激增,其 CVSS 評分高達 10.0。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。
研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
WinRAR 零日漏洞被利用傳播 RomCom 惡意軟體2025.08.10資安漏洞駭客正利用 WinRAR 的一個零日漏洞 (CVE-2025-8088),透過惡意檔案壓縮檔散播 RomCom 惡意軟體。
15,000 台 Jenkins 伺服器面臨 RCE 漏洞2025.08.10資安漏洞Jenkins 伺服器被發現一個嚴重的遠端代碼執行 (RCE) 漏洞 (CVE-2025-53652)。此漏洞允許攻擊者在未經授權的情況下執行惡意程式碼。
CyberArk 和 HashiCorp 漏洞可導致遠端 Vault 接管2025.08.10資安漏洞資安研究員揭露 CyberArk 與 HashiCorp 產品中的重大漏洞,可能允許駭客繞過存取控制,並利用遠端代碼執行 (RCE) 弱點,對雲端基礎設施發動攻擊。