微軟7月Patch週二修補130項漏洞,含多項高風險資安問題2025.07.08資安漏洞微軟本週釋出7月Patch週二更新,修補共130項資安漏洞,其中包含一項先前已公開的SQL Server高風險漏洞(CVE-2025-49719),雖未被利用為零時差攻擊,但仍具潛在風險,建議用戶儘速更新系統與驅動程式。
Adobe釋出安全更新,修補多項高風險遠端執行漏洞2025.07.08資安漏洞Adobe於本週二(2025年7月)釋出最新安全更新,共修補13項產品中的58個漏洞,其中包含三個「重大等級」的任意程式碼執行風險。
美國CISA因持續遭駭攻擊,將四項關鍵漏洞納入KEV目錄2025.07.08資安漏洞美國資安與基礎設施安全局(CISA)於本週一將四項關鍵安全漏洞納入「已知遭利用漏洞目錄」(KEV),原因是有證據顯示這些漏洞已被攻擊者積極利用。
RondoDox殭屍網路利用TBK DVR及Four-Faith路由器漏洞發動DDoS攻擊2025.07.08工控裝置資安研究人員警告,一波針對TBK數位錄影機(DVR)及Four-Faith路由器安全漏洞的惡意軟體攻擊正在活躍。
SatanLock勒索軟體宣布終止行動,揚言將公開竊取資料2025.07.07駭客組織新興勒索軟體團體SatanLock近日突然宣布解散,並聲稱將在當天洩漏所竊取的全部受害者資料。該聲明透過其Telegram頻道與暗網洩漏網站同步發布,震撼資安界。
Hunters International倒閉,提供免費解密器,並演變為全球洩密網站2025.07.07駭客組織臭名昭著的勒索軟體集團Hunters International宣布關閉,並釋出所有受害者的免費解密工具。
假冒AI工具散播惡意程式SEO,毒化攻擊鎖定逾8,500家中小企業用戶2025.07.07人工智慧資安研究人員揭露一波大規模SEO毒化攻擊行動,駭客透過假冒AI及熱門工具的網站,誘騙使用者下載惡意軟體,已波及全球逾8,500名中小企業用戶。