美國CISA警告稱,CentOS Web Panel 存在嚴重漏洞,可能被攻擊者利用2025.11.06資安漏洞美國 CISA 警告駭客正利用 CentOS Web Panel (CWP) 中 CVSS 評分極高的 CVE-2025-48703 漏洞執行遠端命令,影響 0.9.8.1204 之前版本,並強制聯邦實體在 11 月 25 日前完成修補。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06裝置漏洞美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
現代安全工具難以防範的三大瀏覽器沙箱威脅2025.11.05資安管理根據 Keep Aware 的報告,深入解析瀏覽器層面安全盲區中的三大威脅:憑證竊取、惡意擴充功能和橫向移動,強調了傳統安全工具的不足,並呼籲企業須為依賴瀏覽器工作的員工隊伍實施更前沿的防護策略。
媒體巨頭日經新聞報導,一起資料外洩事件影響了17,000人2025.11.05資料外洩日本媒體巨頭日經新聞因員工電腦感染惡意軟體導致身份驗證憑證遭竊,進而引發 Slack 平台入侵事件,洩露了超過 17,000 名個人資訊。
瑞典一家大型軟體供應商的資料外洩事件影響了150萬人2025.11.05資料外洩瑞典主要 IT 系統供應商 Miljödata 遭受網路攻擊,導致 150 萬人個人資料外洩,並引發瑞典隱私保護局 (IMY) 對其資安級別和數據處理實踐進行調查,凸顯了供應鏈攻擊和 GDPR 遵循的嚴峻挑戰。
熱門 React Native NPM 套件存在嚴重缺陷,使開發者容易受到攻擊2025.11.05資安漏洞JFrog 揭露了熱門的 @react-native-community/cli NPM 套件中的一個嚴重漏洞(CVE-2025-11953,CVSS 9.8)
微軟Teams漏洞允許攻擊者冒充同事並編輯訊息而不被察覺2025.11.05資安漏洞Check Point 研究人員揭露微軟 Teams 的多項安全漏洞,允許攻擊者在不留痕跡的情況下更改訊息內容及偽造寄件人身份,對企業內部構成嚴重的社交工程和身份冒用風險,強調驗證機制的重要性。