韌體漏洞成為軟體供應鏈的嚴重資安威脅2025.07.18系統產品Dark Reading 報導揭示韌體漏洞成為軟體供應鏈的嚴重資安威脅。了解這些難以偵測的深層漏洞如何影響硬體和軟體供應鏈,以及企業應如何應對潛在的持續性網路攻擊,保護關鍵基礎設施安全。
Fortinet FortiWeb 漏洞在 PoC 發布後被廣泛利用2025.07.18資安漏洞Fortinet FortiWeb漏洞現被野外利用,POC發布後威脅加劇。立即修補,保護您的網絡免受攻擊!
CitrixBleed 2:100 個組織遭到駭客攻擊,數千個實例仍易受攻擊2025.07.18資安漏洞CitrixBleed 2漏洞(CVE-2025-5777)導致100組織被駭,數千NetScaler實例仍未修補,攻擊者可繞過MFA。立即更新並清除會話cookie以防威脅!
4個中國APT組織攻擊台灣半導體產業,威脅行為者利用網路攻擊來破壞和擾亂台灣最重要的工業部門2025.07.18調查報告台灣的半導體產業是全球地緣政治上最重要的產業之一,它遠不止於創造收入,更是全球各種技術供應鏈中一個獨特且目前不可取代的齒輪。
新的 TeleMessage SGNL 漏洞正被攻擊者積極利用2025.07.18資安漏洞TeleMessage SGNL 是美國政府機構和受監管企業使用的 Signal 應用程式的以色列克隆版,經發現,該程式運行配置過時,會將敏感的內部資料暴露給互聯網,且無需登入。
VMware 修正了柏林 Pwn2Own 活動中利用的四個 ESXi 零日漏2025.07.18資安漏洞VMware 修復了 VMware ESXi、Workstation、Fusion 和 Tools 中的四個漏洞,這些漏洞在 2025 年 5 月的 Pwn2Own Berlin 2025 黑客大賽中被利用為零日漏洞。