D-Link警告稱,已停產的DIR-878路由器存在新的遠端程式碼執行漏洞2025.11.21資安漏洞本報告發出 D-Link DIR-878 路由器的緊急安全警告,該產品雖已終止服務 (EoL),但仍被發現存在四個嚴重漏洞,其中三個可透過遠端執行未經身份驗證的命令,對家庭和小型辦公室用戶構成重大資安風險。
ShadowRay利用未修復的Ray漏洞建立可自我傳播的GPU殭屍網絡2025.11.21資安漏洞分析 ShadowRay 2.0 攻擊活動,揭示攻擊者如何利用 Ray 開源 AI 框架中兩年前的嚴重漏洞 (CVE-2023-48022),將配備 NVIDIA GPU 的集群劫持,轉變成具備蠕蟲擴散能力的加密貨幣挖礦殭屍網路。
Claroty警告稱,由於設備命名分散導致CVE準確性下降,CPS識別錯誤普遍存在2025.11.20法規標準Claroty Team82揭示網路實體系統(CPS)存在普遍且嚴重的設備命名碎片化問題,導致資安防禦者難以準確歸因CVE漏洞,嚴重影響風險暴露評估。
Seraphic 宣稱Electron 應用程式安全企業瀏覽器是首個也是唯一的解決方案2025.11.20資安管理Seraphic率先成為市場上唯一為基於Electron的應用程式提供原生保護的企業瀏覽器安全解決方案
Comet瀏覽器中隱藏MCP API破壞了使用者信任,使AI瀏覽器能完全控制裝置2025.11.20人工智慧SquareX研究揭示Comet AI瀏覽器中存在隱藏的MCP API,允許嵌入式擴充功能執行本機命令,獲取裝置完全控制權,嚴重違反了傳統瀏覽器安全規範。
DevOps 技術堆疊資料中隱藏的風險—以及如何應對它們2025.11.20軟體工程現代DevOps技術堆棧中,儲存在Git平台上的原始程式碼和配置數據面臨嚴重風險。本報告深入分析常見漏洞、攻擊途徑與平臺間的安全差異,並強調實施嚴格存取控制、遵循最小權限原則以及利用第三方不可變備份進行災難復原的必要性,以實現安全左移與業務連續性。
WrtHug發起新活動,劫持數千台即將停產的華碩路由器2025.11.20裝置漏洞一場名為「WrtHug 行動」的全球性攻擊活動,利用六個已知漏洞劫持了數千台華碩WRT路由器,其中多數為已停產或過時設備。