2025年8月第四週 資訊安全威脅情資2025.08.24資安風險本報告彙整五大最新威脅情資,詳細解析駭客如何利用「ClickFix」社交工程、ADFS合法重定向、虛假應用程式及惡意郵件,部署CORONFLAKE.V3、PipeMagic等後門與竊取程式。深入了解Windows、Microsoft 365與Android平台面臨的風險,並掌握關鍵應對措施,以保護您的企業與個人資料安全。
Chrome、Firefox 中的高風險漏洞已修復2025.08.21資安漏洞Google 和 Mozilla 近期針對 Chrome 和 Firefox 瀏覽器發布的重大安全更新,這些更新修復了包括 V8 JavaScript 引擎中的高風險漏洞在內的多項安全問題。
蘋果修復了針對性攻擊中利用的新零日漏洞2025.08.21資安漏洞Apple 近期發布緊急更新,以修補正在被「極其複雜」攻擊利用的零日漏洞 CVE-2025-43300,此漏洞影響 iOS、iPadOS 和 macOS 裝置。
CISA 警告:西門子、Tigo Energy 和 EG4 漏洞暴露,導致ICS 安全威脅升級2025.08.21工控裝置CISA 警告工業控制系統資安威脅升級,具體點名西門子、Tigo Energy 和 EG4 產品中的漏洞,暴露能源、公用事業等關鍵基礎設施的風險。
鍊式 SAP 漏洞公開利用,導致未修補的系統遭受遠端程式碼執行2025.08.20資安漏洞一組針對SAP NetWeaver的鏈結漏洞(CVE-2025-31324與CVE-2025-42999)的公開漏洞利用程式已浮現
Rockwell FactoryTalk、Micro800、ControlLogix 產品中的關鍵缺陷已修復2025.08.19工控裝置洛克威爾自動化發布安全公告,修復了其多款產品中的關鍵及高嚴重性漏洞,以保護工業控制系統免受潛在威脅,涵蓋了FactoryTalk、Micro800和ControlLogix等重要產品線,提醒客戶應儘速採取更新行動。