macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。
CISA 公告詳細說明了台達、富士電氣、SunPower、日立能源硬體中的 ICS 漏洞2025.09.04工控裝置解析美國CISA發布的針對台達、富士電機、SunPower及日立能源等企業工控硬體的資安通報
Sangoma 修復了可利用來攻擊 FreePBX 伺服器的關鍵零日漏洞2025.09.03資安漏洞Sangoma為其FreePBX系統發布緊急修補程式,以應對一個CVSS滿分10.0、正在被駭客積極利用的關鍵零日漏洞(CVE-2025-57819)。此漏洞允許未經身份驗證的遠端攻擊,可能導致伺服器遭全面入侵。
CISA 報告三菱、施耐德、台達、GE Vernova、日立能源系統有嚴重 ICS 漏洞2025.09.03工控裝置美國網路安全暨基礎設施安全局(CISA)發布了多份工業控制系統(ICS)安全公告,揭示三菱、施耐德、台達、奇異、日立等多家廠商產品中的關鍵漏洞。
WhatsApp 0-Day 漏洞被利用攻擊 iOS 和 macOS 用戶2025.09.01資安漏洞近期發現針對WhatsApp應用程式的零日漏洞,駭客利用此漏洞攻擊iOS與macOS用戶,實施遠端程式碼執行與權限升級,藉此在受害者裝置上植入惡意軟體。