安裝量達 40 萬的 WordPress 外掛程式中發現會導致網站接管的漏洞2025.07.28資安漏洞 Post SMTP 電子郵件傳送 WordPress 外掛程式存在一個嚴重的漏洞,該外掛程式已被超過 40 萬個網站使用,攻擊者可藉此完全控制受影響的網站。這個被追蹤為 CVE-2025-24000 的漏洞,允許已註冊的使用者存取敏感的電子郵件日誌,包括密碼重設電子郵件。儘管修補程式(版本 3.3)已於 6 月 11 日發布,但仍有超過 20 萬個網站未修補,處於易受攻擊的狀態。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28裝置漏洞網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
CISA 將 PaperCut RCE 漏洞標記為攻擊利用,請立即修補2025.07.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 PaperCut NG/MF 列印管理軟體中的一個高嚴重性遠端程式碼執行 (RCE) 漏洞 (CVE-2023-27350) 列為已知被利用的弱點。攻擊者正積極利用此漏洞,繞過身份驗證並在未修補的 PaperCut 應用程式伺服器上執行任意程式碼,甚至導致勒索軟體感染。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。
北約警告歐洲民用港口遭受國家支持的網路攻擊2025.07.29工控安全探討北約對歐洲民用港口面臨國家級網路攻擊威脅的警告,分析關鍵漏洞、主要威脅來源,並提出加強海事防禦、軍民整合及國際合作的建議,以提升全球航運安全。
macOS Sploitlight 漏洞揭露 Apple Intelligence 快取數據隱私風險報告2025.07.29資安漏洞了解 macOS Sploitlight 漏洞如何讓攻擊者繞過隱私控制,存取 Apple Intelligence 快取中的敏感數據,包括地理位置、照片中繼資料和搜尋歷史。