QNAP修復了Pwn2Own漏洞大會上被利用的七個NAS零日漏洞2025.11.10資安漏洞網路附加儲存(NAS)製造商QNAP已修復其QTS、QuTS hero等作業系統及多款應用程式中的七個零時差漏洞,這些漏洞在Pwn2Own Ireland 2025競賽中被多個資安團隊成功利用來入侵QNAP設備。
思科:防火牆漏洞已被積極利用,並用於發動拒絕服務攻擊2025.11.10資安漏洞思科發出警告,兩個已被用於零時差攻擊的 ASA 和 FTD 防火牆漏洞(CVE-2025-20362 和 CVE-2025-20333),正遭濫用以迫使設備進入重啟循環,導致服務中斷(DoS)。
深度學習工具 Keras 中發現資料外洩漏洞2025.11.10資安漏洞開源深度學習 API Keras 中發現一個中度嚴重性漏洞(CVE-2025-12058),該漏洞允許攻擊者在模型載入時繞過安全限制,讀取本機檔案或執行伺服器端請求偽造 (SSRF) 攻擊。
2025年11月第一週 資訊安全威脅情資2025.11.09資安風險台灣應用軟件發布 2025/11/02-11/08 資訊安全情資週報。本週聚焦未受管控的身分識別風險、YouTube 平台散播 Infostealer、RMM 工具滲透航運業,以及 ChatGPT 提示注入與 OpenAI Assistants API 濫用等五大最新威脅。提供組織評估分析內部管理與技術架構,有效應對高風險資安挑戰。
Cisco UCCX 存在嚴重漏洞,攻擊者可利用該漏洞以 root 使用者身分執行指令2025.11.07資安漏洞思科緊急發布更新,修復統一聯絡中心快速版(UCCX)軟體中的數個嚴重漏洞,其中CVE-2025-20354允許未經身份驗證的攻擊者以Root權限執行任意命令。
嚴重網站接管漏洞影響40萬個WordPress網站2025.11.06資安漏洞駭客正積極利用 WordPress Post SMTP 外掛程式中的 CVE-2025-11833 嚴重漏洞(CVSS 9.8),該漏洞影響超過 40 萬個網站,允許攻擊者未經授權存取資料並接管網站。
美國CISA警告稱,CentOS Web Panel 存在嚴重漏洞,可能被攻擊者利用2025.11.06資安漏洞美國 CISA 警告駭客正利用 CentOS Web Panel (CWP) 中 CVSS 評分極高的 CVE-2025-48703 漏洞執行遠端命令,影響 0.9.8.1204 之前版本,並強制聯邦實體在 11 月 25 日前完成修補。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06裝置漏洞美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。