駭客利用 Citrix 和 Cisco ISE 的漏洞發動零時差攻擊2025.11.13資安漏洞揭露進階駭客團體利用Citrix NetScaler ADC/Gateway的「Citrix Bleed 2」與Cisco ISE的嚴重零時差漏洞(CVE-2025-20337)進行攻擊,部署高度複雜的自訂Web Shell。
漏洞Ivanti 和 Zoom 已修復高風險漏洞2025.11.13資安漏洞整理企業軟體供應商 Ivanti 與視訊通訊巨頭 Zoom 最新發布的安全公告,兩家公司修復了多個高風險漏洞,包括 Ivanti Endpoint Manager (EPM) 中的遠端程式碼執行與權限提升漏洞,以及 Zoom 行動和 VDI 用戶端中的高危險性權限提升漏洞,提醒用戶立即更新以防範資安威脅。
Synology 修復了在 Pwn2Own Ireland 大會上演示的 BeeStation 零日漏洞2025.11.12資安漏洞Synology 已經發布緊急修補程式,解決了其消費級個人雲端產品 BeeStation 中一個被 Pwn2Own Ireland 駭客大賽成功利用的嚴重遠端程式碼執行(RCE)零日漏洞(CVE-2025-12686)。該漏洞源於「不檢查輸入大小的緩衝區複製」問題,可能導致任意程式碼執行,影響多個版本的 BeeStation OS。
SAP修復了SQL Anywhere Monitor中的硬編碼憑證缺陷2025.11.12資安漏洞SAP 於11月發布了關鍵安全更新,解決了包括 SQL Anywhere Monitor 中嚴重性達 10.0 的硬編碼憑證漏洞 (CVE-2025-42890) 和 Solution Manager 中高風險的程式碼注入漏洞 (CVE-2025-42887) 在內的多個安全問題。
駭客利用 Triofox 漏洞透過防毒軟體功能安裝遠端存取工具2025.11.11資安漏洞解析威脅集群UNC6485如何利用Gladinet Triofox檔案共享平台中一個CVSS 9.1的嚴重身份驗證繞過漏洞(CVE-2025-12480),獲取管理權限並部署遠端存取工具。
Runc漏洞可被利用來逃逸容器2025.11.11裝置漏洞針對Runc容器運行時中新發現的三個漏洞(CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)進行分析,探討這些漏洞如何被惡意容器利用以逃逸至主機系統並獲得root存取權,強調儘管官方評分中等,但在Docker和Kubernetes等環境下的實質高嚴重性。
流行的 JavaScript 庫 expr-eval 存在遠端程式碼執行漏洞2025.11.11資安漏洞分析流行JavaScript函式庫expr-eval中發現的遠端程式碼執行(RCE)嚴重漏洞CVE-2025-12735