新的 Mic-E-Mouse 攻擊表明電腦滑鼠可以捕獲對話2025.10.08資訊安全分析新型「Mic-E-Mouse」攻擊原理,揭示高性能光學滑鼠如何利用其感測器偵測桌面微小聲波振動,將機密對話轉為數據洩露。
立即修補:Dell UnityVSA 漏洞允許無需登入即可執行命令2025.10.07資安漏洞Dell UnityVSA 虛擬儲存系統發現一個嚴重的高危險性漏洞 CVE-2025-36604,允許未經身份驗證的攻擊者透過登入重定向邏輯缺陷執行任意命令。建議所有用戶立即升級至 5.5.1 版本。
微軟:GoAnywhere 關鍵漏洞遭勒索軟體攻擊2025.10.07資安漏洞微軟證實網路犯罪組織 Storm-1175 已積極利用 GoAnywhere MFT 傳輸工具中編號 CVE-2025-10035 的嚴重漏洞,進行 Medusa 勒索軟體攻擊,呼籲所有用戶應立即採取修補行動。
Redis 警告有嚴重缺陷,影響數千個實例2025.10.07資安漏洞Redis 安全團隊已發布緊急補丁,修復編號 CVE-2025-49844 的最高嚴重性漏洞。此漏洞源於 Lua 腳本中的 13 年歷史程式碼缺陷,可能允許具備驗證的攻擊者執行遠端程式碼,影響全球數千個 Redis 實例,企業應立即更新並強化配置。
Oracle 修復了 Clop 資料竊取攻擊中利用的 EBS 零日漏洞2025.10.07資安漏洞Oracle 已緊急發布修補程式,修復 Oracle E-Business Suite 中編號 CVE-2025-61882 的高危險零日漏洞。該漏洞允許未經身份驗證的遠端程式碼執行,且已被 Clop 駭客組織用於資料竊取攻擊。
駭客利用 iCalendar 檔案利用 Zimbra 漏洞進行零時差攻擊2025.10.07資安漏洞Zimbra Collaboration Suite 中一個跨站點腳本(XSS)零日漏洞 CVE-2025-27915,被駭客利用大型惡意 iCalendar 檔案發動攻擊,導致資料竊取和訊息重定向。
人工智慧在當今網路安全領域中的作用2025.10.07人工智慧探討人工智慧(AI)在當前網路安全格局中的革命性作用,報告從攻擊方利用 AI 實現攻擊自動化與隱匿性的角度切入,繼而詳細闡述 AI 如何透過速度和規模優勢,解決傳統安全措施面臨的警報疲勞、數據超載等核心難題。
ICS 系統強化在 OT 環境中平衡安全彈性和營運連續性2025.10.07營運技術探討工業控制系統(ICS)強化在營運技術(OT)環境中的關鍵性與複雜性,強調其在維護製造、能源和關鍵基礎設施安全的基礎作用。