SonicWall 警告稱,SMA1000 存在新的零日漏洞,可能已被攻擊者利用2025.12.18資安漏洞深入剖析 SonicWall SMA1000 設備近期爆發的零日漏洞。分析駭客如何串聯本地權限提升漏洞 (CVE-2025-40602) 與反序列化漏洞 (CVE-2025-23006) 達成未經身份驗證的遠端程式碼執行,並提供企業級修復建議與防禦策略。
虛擬化中隱藏的風險:為什麼虛擬機器管理程式容易成為勒索軟體的溫床2025.12.17資安管理勒索軟體犯罪集團正將目標轉向虛擬化環境的核心 Hypervisor(如 VMware ESXi 和 Microsoft Hyper-V)。文章揭露,攻擊者正利用這一盲點繞過傳統安全防護,單次入侵即可危及數十甚至數百個虛擬機。
JumpCloud遠端協助漏洞使用戶能夠完全控制公司設備2025.12.17資安漏洞針對 JumpCloud Remote Assist for Windows 代理程式中發現的重大漏洞 CVE-2025-34352 進行深度分析。此漏洞允許普通用戶實現永久性的完整設備控制,對全球超過 18 萬個組織的 IT 基礎設施構成直接威脅。
駭客利用新近修復的Fortinet身份驗證繞過漏洞2025.12.17資安漏洞Fortinet 多項產品(FortiOS, FortiProxy, FortiWeb 等)中新發現的兩個嚴重 FortiCloud SSO 認證繞過漏洞 CVE-2025-59718 與 CVE-2025-59719 已被駭客積極利用
React 和 Next.js 安全漏洞與安全軟體開發管理2025.12.17資安管理針對 React Server Components (RSC) 中的未經認證遠端程式碼執行 (RCE) 漏洞 CVE-2025-55182(CVSS 10.0)進行深度研究。此漏洞源於不安全反序列化,可導致駭客在應用程式伺服器上執行任意程式碼。
社交工程攻擊郵件-假冒身份發送郵件2025.12.17社會工程本週資安週報深度剖析 2025 年末出現的假冒企業社交工程攻擊。透過解析 Raw Header 揭露攻擊者如何利用 Outlook 合法雲端服務、Supmailer 工具與 QR Code 誘導員工轉移至 Line 等非受控通訊管道。本文提供「四層防護模型」與「30秒快速判斷法」,並對接 ISO 27001 與 ISO 42001 合規控制項,協助組織建立制度化的資安防護體系,防止 BEC 與社交工程詐騙。
美國國家安全局發布指南,協助組織管理 UEFI 安全啟動配置2025.12.16資安管理美國國家安全局 (NSA) 最新發布《UEFI 安全啟動管理指南》,旨在解決系統啟動配置的長期挑戰。本報告深度解析UEFI安全啟動的運作機制、PK/KEK/DB/DBX資料庫管理,並詳細探討BlackLotus等重大攻擊案例,提供企業組織針對新設備驗收測試、狀態確認與證書管理(從2011年過渡至2023年)的關鍵建議,以建構堅實的系統韌體安全基礎架構,有效防禦惡意的開機載入程式攻擊。
CISA更新的CPG 2.0架構指導IT和OT環境,旨在建構基礎網路彈性2025.12.16營運技術美國網路安全與基礎設施安全局 (CISA) 發布了最新的《跨產業網路安全績效目標2.0》(CPG 2.0),為關鍵基礎設施營運商提供了一套可衡量、以結果為導向的基礎網路安全實踐。本報告深入剖析CPG 2.0的六大功能(治理、識別、保護、偵測、回應、恢復),重點闡述其在IT與OT環境中的應用差異化,以及如何透過強化治理、資產管理、多重要素驗證等高影響力措施,有效應對當前最常見且最具破壞性的網路威脅,從而建立全面的網路彈性。