Cisco UCCX 存在嚴重漏洞,攻擊者可利用該漏洞以 root 使用者身分執行指令2025.11.07資安漏洞思科緊急發布更新,修復統一聯絡中心快速版(UCCX)軟體中的數個嚴重漏洞,其中CVE-2025-20354允許未經身份驗證的攻擊者以Root權限執行任意命令。
嚴重網站接管漏洞影響40萬個WordPress網站2025.11.06資安漏洞駭客正積極利用 WordPress Post SMTP 外掛程式中的 CVE-2025-11833 嚴重漏洞(CVSS 9.8),該漏洞影響超過 40 萬個網站,允許攻擊者未經授權存取資料並接管網站。
美國CISA警告稱,CentOS Web Panel 存在嚴重漏洞,可能被攻擊者利用2025.11.06資安漏洞美國 CISA 警告駭客正利用 CentOS Web Panel (CWP) 中 CVSS 評分極高的 CVE-2025-48703 漏洞執行遠端命令,影響 0.9.8.1204 之前版本,並強制聯邦實體在 11 月 25 日前完成修補。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06裝置漏洞美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。
熱門 React Native NPM 套件存在嚴重缺陷,使開發者容易受到攻擊2025.11.05資安漏洞JFrog 揭露了熱門的 @react-native-community/cli NPM 套件中的一個嚴重漏洞(CVE-2025-11953,CVSS 9.8)
微軟Teams漏洞允許攻擊者冒充同事並編輯訊息而不被察覺2025.11.05資安漏洞Check Point 研究人員揭露微軟 Teams 的多項安全漏洞,允許攻擊者在不留痕跡的情況下更改訊息內容及偽造寄件人身份,對企業內部構成嚴重的社交工程和身份冒用風險,強調驗證機制的重要性。
與中國有關的駭客利用 Lanscope 漏洞發動零時差攻擊2025.11.03資安漏洞近期的網路安全事件再次突顯了高階持續性威脅(APT)組織利用零日漏洞對全球企業發動精密攻擊的能力,尤其鎖定端點安全管理軟體等關鍵基礎設施。
澳洲警告:未打補丁的思科設備可能感染 BadCandy 病毒2025.11.03資安漏洞澳洲政府發出緊急警告,指出該國大量未修補的Cisco IOS XE設備正被利用CVE-2023-20198漏洞植入BadCandy webshell,攻擊者可獲取Root權限。