Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
ICS週二補丁日:西門子、羅克韋爾、Aveva、施耐德電機修復漏洞2025.11.13裝置漏洞整理西門子、羅克韋爾自動化、Aveva與施耐德電機在「補丁星期二」發布的ICS/OT產品安全公告,詳述各家廠商修復的嚴重漏洞,涵蓋遠端程式碼執行、存取控制缺陷、XSS、SSRF、MFA繞過等高風險問題,提醒工業領域用戶立即採取修補行動,確保系統安全。
駭客利用 Citrix 和 Cisco ISE 的漏洞發動零時差攻擊2025.11.13資安漏洞揭露進階駭客團體利用Citrix NetScaler ADC/Gateway的「Citrix Bleed 2」與Cisco ISE的嚴重零時差漏洞(CVE-2025-20337)進行攻擊,部署高度複雜的自訂Web Shell。
漏洞Ivanti 和 Zoom 已修復高風險漏洞2025.11.13資安漏洞整理企業軟體供應商 Ivanti 與視訊通訊巨頭 Zoom 最新發布的安全公告,兩家公司修復了多個高風險漏洞,包括 Ivanti Endpoint Manager (EPM) 中的遠端程式碼執行與權限提升漏洞,以及 Zoom 行動和 VDI 用戶端中的高危險性權限提升漏洞,提醒用戶立即更新以防範資安威脅。
Monsta FTP漏洞導致數千台伺服器面臨完全控制的風險2025.11.13資安漏洞分析Web檔案管理應用程式Monsta FTP中發現的嚴重複驗證(Pre-authentication)RCE漏洞CVE-2025-34299
ISA 立場文件探討了 AI 在自動化領域的應用、機會、風險和網路安全衝擊2025.11.12營運技術ISA 立場文件《工業 AI 及其對自動化的影響》探討了在工業環境中部署 AI(包括生成式 AI)的機遇和關鍵風險,並強調了 ISA/IEC 62443 等標準在確保安全性和可靠性方面的作用。
隨著IoT和OT攻擊在能源和製造業領域激增,工業營運面臨越來越大的風險2025.11.12工控安全Zscaler ThreatLabz《2025 年報告》揭示工業營運風險,能源部門攻擊激增 387%,製造業和運輸業佔逾 40% 物聯網惡意軟體攻擊。
Cl0p勒索軟體將英國國民醫療服務體系(NHS UK)列為受害者2025.11.12資訊安全Cl0p 勒索軟體組織聲稱已入侵英國國民醫療服務體系(NHS UK)及《華盛頓郵報》,攻擊利用了 Oracle E-Business Suite (EBS) 中 CVSS 評分 9.8 的重大漏洞 (CVE-2025-61882)。