HPE警告OneView軟體存在最嚴重的遠端程式碼執行漏洞2025.12.19資安漏洞分析 HPE OneView 軟體中 CVSS 滿分 10 分的致命性漏洞 CVE-2025-37164。探討其攻擊向量、受影響版本及具體修復建議,旨在協助台灣企業 IT 管理者快速因應與防範遠端程式碼執行風險。
主流主機板的UEFI漏洞可導致早期啟動攻擊2025.12.19資安漏洞分析多家主機板廠商存在的 UEFI 韌體安全性漏洞。該漏洞涉及 IOMMU 配置失效,允許攻擊者透過實體 PCIe 裝置進行啟動前 DMA 攻擊。本報告詳列受影響廠商、技術細節及企業防禦建議,協助 IT 管理者評估硬體鏈路安全風險。
CISA警告:華碩更新工具存在被利用的漏洞2025.12.19資安漏洞解析美國 CISA 近期列入已知利用漏洞目錄的華碩 Live Update 嚴重漏洞。分析該供應鏈攻擊的技術手法、受影響規模及 CISA 對聯邦機構的強制要求,並針對台灣企業提供軟體生命週期管理與防禦建議。
MITRE 擴展了 D3FEND 網路安全本體,以支援 OT 環境中的網路安全2025.12.18法規標準非營利組織 MITRE 宣布將 D3FEND 框架擴展至營運技術(OT)環境,為防護網路物理系統提供結構化知識庫。本研究報告深度分析 D3FEND for OT 如何協助企業應對現代化 OT 系統連接雲端後的資安風險,並探討其在控制器、感測器及執行器等工業環境中的應用價值,建立主動防禦的技術標準。
新型 ClickFix 攻擊利用偽造的瀏覽器修復程式安裝 DarkGate 惡意軟體2025.12.18資訊安全深入探討新型 ClickFix 攻擊手法,分析駭客如何利用偽造的「Word Online」修復提示,誘騙使用者手動執行 PowerShell 命令以植入 DarkGate 惡意軟體。
WhatsApp 裝置關聯功能被濫用於帳號劫持攻擊2025.12.18資訊安全深入分析新型 GhostPairing 攻擊,探討威脅行為者如何濫用 WhatsApp 配對碼功能,透過虛假 Facebook 登入頁面誘騙使用者關聯惡意裝置,進而達成全面帳戶劫持。
Zabbix:開源 IT 和 OT 可觀測性解決方案2025.12.18營運技術深入探討 Zabbix 開源監控平台如何透過其強大的數據採集、即時告警與可視化功能,為企業提供 IT 與 OT 環境的全面可觀測性。
思科警告稱,未修補的 AsyncOS 零日漏洞可能在攻擊中被利用2025.12.18資安漏洞本報告針對思科(Cisco)近期披露的 AsyncOS 最高嚴重性零日漏洞進行深度研究。分析中國背景組織 UAT-9686 如何利用垃圾郵件隔離功能漏洞植入 AquaShell 等惡意軟體,並提供詳細的緩解措施、恢復流程及企業級資安強化建議。