研究人員警告 Sitecore 漏洞鏈可能引發快取中毒和遠端程式碼執行2025.09.01資安漏洞資安研究人員發布警告,指出知名內容管理系統 Sitecore 存在多個高風險漏洞,包含 CVE-2025-53693、CVE-2025-53691 與 CVE-2025-53694。
2025年8月第五週 資訊安全威脅情資2025.08.31資安風險本報告深入解析2025年8月企業面臨的五大資安風險,包括供應鏈攻擊、影子IT、AI驅動釣魚、惡意軟體偽裝與憑證外洩等。提供具體的技術與組織防禦措施,幫助您強化資安防護,保護企業核心資產。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。
Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
超過 30 萬個 Plex 媒體伺服器實例仍然容易受到 CVE-2025-34158 攻擊2025.08.28資安漏洞揭示Plex媒體伺服器(Plex Media Server)的CVE-2025-34158重大漏洞,儘管官方已釋出修復程式,但全球仍有超過30萬台設備未更新,持續暴露在遠端攻擊的高風險之下。
Citrix 修正了零時差攻擊中利用的嚴重 NetScaler RCE 漏洞2025.08.27資安漏洞Citrix緊急發布安全更新,修補其NetScaler ADC與NetScaler Gateway產品中一個代號為CVE-2023-4966的關鍵漏洞。該漏洞允許未經身分驗證的遠端程式碼執行,且已遭到惡意駭客用於零日攻擊。
CISA 發布三項工業控制系統安全公告2025.08.27工控裝置美國網路安全暨基礎設施安全局(CISA)發布三則關於工業控制系統(ICS)的資安建議,針對INVT、施耐德電氣與丹佛斯等廠商產品中的安全漏洞提出警示。
Docker Desktop 有嚴重漏洞,可導致攻擊者劫持 Windows 主機2025.08.26資安漏洞解析 Docker Desktop 中一個編號為 CVE-2025-9074 的關鍵漏洞,該漏洞允許惡意容器繞過安全防護,在未經身份驗證的情況下存取 Docker 引擎 API,進而完全控制 Windows 主機系統。報告詳細說明漏洞機制、受影響版本以及應對措施,呼籲使用者立即更新以防範潛在風險。