2025年8月第一週 資訊安全威脅情資2025.08.03資安風險本報告深入剖析2025年企業面臨的五大網路安全風險情境,包括Akira勒索軟體、瀏覽器身份攻擊、XSS漏洞利用、GitHub組織入侵及VMware ESXi基礎架構攻擊。提供詳細影響分析與具體建議措施,助您強化身份驗證、供應鏈安全、端點防護及事件應變,全面提升企業網路韌性。
Nvidia Triton 漏洞對 AI 模型構成巨大風險2025.08.05資安漏洞Nvidia 推理平台 Triton 爆出高危漏洞,恐讓駭客遠端控制 AI 模型伺服器。本文解析技術細節與風險影響,並提出企業更新、防護與供應鏈治理建議,協助強化 AI 資安防線。
Android 系統發布針對高通漏洞的補丁,以應對攻擊2025.08.05資安漏洞Google 釋出了 2025 年 8 月的 Android 安全更新,修補了六個漏洞。本次更新重點處理了兩個已被用於針對性攻擊的 Qualcomm 關鍵漏洞 (CVE-2025-21479 和 CVE-2025-27038)。
AI 程式碼編輯器 Cursor 中修復了多個漏洞2025.08.05資安漏洞AI程式碼編輯器Cursor修補了多個高風險漏洞,包括CVE-2025-54135 (CurXecute),該漏洞可能導致遠端程式碼執行。更新至1.3版本已解決提示注入及MCP伺服器相關問題,保障開發者環境安全。了解更多漏洞詳情與防護措施。
Adobe AEM Forms爆發零日漏洞,緊急釋出安全更新2025.08.06資安漏洞Adobe近日針對AEM Forms on JEE發布緊急修補程式,以解決三個零日漏洞。其中,兩個漏洞允許未經身份驗證的遠端程式碼執行,且皆已發布概念驗證攻擊程式(PoCs)。
Cursor AI編輯器漏洞導致本機系統被攻擊2025.08.06資安漏洞Cursor AI程式編輯器因CVE-2025-54135與54136漏洞暴露遠程程式碼執行風險,Check Point與Aim Labs揭示MCP協議缺陷,企業需立即更新至1.3版。
趨勢科技 Apex One 漏洞被利用2025.08.07資安漏洞Trend Micro Apex One端點安全平台發現高危漏洞CVE-2025-54948與CVE-2025-54987(CVSS 9.4),允許未經認證的遠端程式碼執行,已遭野外利用。立即應用Trend Micro緩解工具並限制主控台IP存取,保護製造業與政府機關系統。了解漏洞詳情與防護措施,確保資安無虞!