Bitter APT 利用舊 WinRAR 漏洞發動新後門攻擊2025.10.23資訊安全網路間諜組織Bitter (APT-Q-37)正利用新的隱密手法,包括一個未修補的WinRAR漏洞和惡意Office文件,在高價值目標電腦上部署C#後門程式,以竊取敏感資訊。
駭客利用 Adobe Magento 中的關鍵「SessionReaper」漏洞2025.10.23資安漏洞Adobe Commerce/Magento平台正遭受SessionReaper(CVE-2025-54236)致命漏洞的積極攻擊
廢棄 Rust 庫中的 TARmageddon 漏洞可導致 RCE 攻擊2025.10.23資安漏洞Rust 生態系統中已廢棄的 async-tar 及其熱門分支 tokio-tar 存在一個名為「TARmageddon」(CVE-2025-62518)的高嚴重性邏輯缺陷,可能導致遠端程式碼執行 (RCE)。
SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。
CISO 的清單:克服警報疲勞的 3 個步驟2025.10.22組織治理分析首席資訊安全長(CISO)如何透過三個關鍵步驟——即時威脅查看、智能自動化分類和與現有安全堆疊的無縫整合——來有效對抗不斷增長的警報疲勞,提升安全營運中心(SOC)的效率與反應速度,並減少誤報。
谷歌推出代理威脅情報,實現更快的對話式威脅分析2025.10.22資安管理分析 Google 推出的「代理式威脅情報」(Agentic Threat Intelligence),如何透過 AI 代理平台,整合多源情報,將傳統耗時的威脅研究轉化為快速、會話式的洞察生成,使資安團隊從被動應對轉向主動防禦,大幅提升資安營運效率。
駭客利用 Snappybee 惡意軟體和 Citrix 漏洞入侵歐洲電信網路2025.10.22資訊安全分析與中國有關的網路間諜組織「鹽颱風」(Salt Typhoon)如何利用 Citrix NetScaler Gateway 漏洞,滲透一家歐洲電信組織。