7-Zip 存在嚴重漏洞,已有公開的利用程序,需要手動更新2025.11.24資安漏洞免費壓縮工具7-Zip中存在的高風險漏洞CVE-2025-11001,該漏洞涉及目錄遍歷遠端程式碼執行,且已有公開PoC。
Grafana 發出最高等級管理員欺騙漏洞警告2025.11.24資安漏洞分析了Grafana Labs對其企業版產品中最高嚴重性漏洞(CVE-2025-41115)發布的警告,該漏洞允許攻擊者將新用戶偽造成管理員或進行權限提升,影響啟用SCIM的12.0.0至12.2.1版本。報告提供了官方修復版本與緩解措施。
美國網(CISA) 警告:Oracle Identity Manager 存在已被積極利用的嚴重零日漏洞2025.11.24資安漏洞美國CISA已將Oracle Identity Manager中一項CVSS評分高達9.8的嚴重漏洞(CVE-2025-61757)添加到已知利用漏洞(KEV)目錄
2025年11月第三週 資訊安全威脅情資2025.11.24資安風險本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。
美國HSCC發布MC2 v2,以加強HDO和醫療技術製造商之間的網路安全合約2025.11.21法規標準分析美國衛生部門協調委員會 (HSCC) 發布的醫療科技網路安全示範合約第二版 (MC2 v.2),闡述該合約如何透過清晰化責任、應對法規變化和提高業界成熟度,來強化醫療服務機構 (HDO) 與醫材製造商 (MDM) 之間的資安談判,確保病患安全與資訊系統的韌性。
BlueCodeAgent 可協助開發者保護 AI 產生的程式碼2025.11.21人工智慧解析BlueCodeAgent——一個由微軟研究人員開發的AI程式碼安全工具,該工具利用自動化紅隊流程指導藍隊防禦決策,有效偵測LLM生成的潛在威脅與漏洞,並透過動態沙箱大幅降低誤報率,是加速安全程式碼審查的關鍵。
SonicWall SonicOS 系統出現新漏洞,駭客可利用此漏洞攻擊防火牆2025.11.21資安漏洞本報告緊急提醒 SonicWall 客戶修補 SonicOS SSLVPN 的高風險拒絕服務漏洞 (CVE-2025-40601),該漏洞影響 Gen8 和 Gen7 防火牆。