駭客利用時間操縱觸發 Y2K38 時間漏洞2025.10.08資訊安全分析「2038年問題」(Y2K38)與「2036年問題」如何從已知的時間錯誤,演變成駭客可透過時間操縱手法立即發動攻擊的嚴重網路安全漏洞。
新的 Mic-E-Mouse 攻擊表明電腦滑鼠可以捕獲對話2025.10.08資訊安全分析新型「Mic-E-Mouse」攻擊原理,揭示高性能光學滑鼠如何利用其感測器偵測桌面微小聲波振動,將機密對話轉為數據洩露。
立即修補:Dell UnityVSA 漏洞允許無需登入即可執行命令2025.10.07資安漏洞Dell UnityVSA 虛擬儲存系統發現一個嚴重的高危險性漏洞 CVE-2025-36604,允許未經身份驗證的攻擊者透過登入重定向邏輯缺陷執行任意命令。建議所有用戶立即升級至 5.5.1 版本。
微軟:GoAnywhere 關鍵漏洞遭勒索軟體攻擊2025.10.07資安漏洞微軟證實網路犯罪組織 Storm-1175 已積極利用 GoAnywhere MFT 傳輸工具中編號 CVE-2025-10035 的嚴重漏洞,進行 Medusa 勒索軟體攻擊,呼籲所有用戶應立即採取修補行動。
Redis 警告有嚴重缺陷,影響數千個實例2025.10.07資安漏洞Redis 安全團隊已發布緊急補丁,修復編號 CVE-2025-49844 的最高嚴重性漏洞。此漏洞源於 Lua 腳本中的 13 年歷史程式碼缺陷,可能允許具備驗證的攻擊者執行遠端程式碼,影響全球數千個 Redis 實例,企業應立即更新並強化配置。
Oracle 修復了 Clop 資料竊取攻擊中利用的 EBS 零日漏洞2025.10.07資安漏洞Oracle 已緊急發布修補程式,修復 Oracle E-Business Suite 中編號 CVE-2025-61882 的高危險零日漏洞。該漏洞允許未經身份驗證的遠端程式碼執行,且已被 Clop 駭客組織用於資料竊取攻擊。
駭客利用 iCalendar 檔案利用 Zimbra 漏洞進行零時差攻擊2025.10.07資安漏洞Zimbra Collaboration Suite 中一個跨站點腳本(XSS)零日漏洞 CVE-2025-27915,被駭客利用大型惡意 iCalendar 檔案發動攻擊,導致資料竊取和訊息重定向。