易飛網接獲客戶反映疑似個資外洩,公司正調查與前次資安事件關聯性2025.07.26資安事件易飛網於2025年7月25日接獲客戶反映疑似個資外洩,公司正調查此事件是否與前次資安攻擊相關。台灣應用軟件深入解析本次事件,探討客戶資料外洩的潛在風險與企業資安防護的重要性,提醒用戶提高警覺。
Mitel 修補企業通訊平台中的嚴重缺陷2025.07.26資安漏洞Mitel 近期修補了其 MiCollab 企業通訊與協作平台中的一個關鍵路徑遍歷漏洞,該漏洞可能導致遠端駭客入侵並竊取配置數據。此漏洞甚至繞過了先前針對 CVE-2024-41713 的修復,凸顯企業通訊系統面臨的持續資安威脅。本文深入探討此漏洞的影響及Mitel的應對措施,呼籲企業用戶應立即更新以確保通訊安全。
LG 攝影機漏洞未修復,數百台設備面臨遠端駭客威脅2025.07.26工控裝置SecurityWeek 揭露 LG 數百萬台網路攝影機存在未修補的關鍵漏洞,恐遭遠端駭客完全控制並竊取數據。此資安警訊提醒用戶應立即採取緩解措施,並呼籲 LG 盡速釋出修補程式,以維護廣大監控設備的資安防護。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控裝置美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
2025年7月第四週 資訊安全威脅情資2025.07.27資安風險本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控裝置網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。