趨勢科技 Apex One 漏洞被利用2025.08.07資安漏洞Trend Micro Apex One端點安全平台發現高危漏洞CVE-2025-54948與CVE-2025-54987(CVSS 9.4),允許未經認證的遠端程式碼執行,已遭野外利用。立即應用Trend Micro緩解工具並限制主控台IP存取,保護製造業與政府機關系統。了解漏洞詳情與防護措施,確保資安無虞!
KLM 顧客資料外洩事件揭供應鏈資安漏洞2025.08.07資料外洩KLM 因第三方系統遭未授權存取,導致姓氏、聯絡資訊與 Flying Blue 會員資料外洩,雖未涉及信用卡與護照等敏感資料,但仍可能助攻詐騙郵件。
Akira勒索病毒濫用CPU工具關閉防毒程式2025.08.07資訊安全Akira勒索軟體駭客組織正利用一種「攜帶自己弱點驅動程式」(BYOVD)的攻擊手法,濫用一個合法的Intel CPU調校工具驅動程式,藉此關閉Windows內建的微軟Defender防毒軟體。
Ghost Calls技術濫用Zoom與Teams作為C2通道2025.08.07資訊安全探索新型Ghost Calls攻擊手法如何濫用 Zoom 與 Microsoft Teams 的 TURN 伺服器進行隱形 C2 操作,繞過防火牆與 TLS 檢查,威脅企業安全。
CyberArk Conjur 驚爆機密管理漏洞,企業密鑰恐外洩2025.08.07資訊安全CyberArk Conjur 與 HashiCorp Vault 發現多項零日漏洞,可能導致未經授權的遠程代碼執行與機密暴露。
企業IT架構轉向Linux,資安監控需跟進強化2025.08.07資安管理資產管理公司Lansweeper的報告指出,企業對資安威脅的日益擔憂,正驅動Linux在辦公桌機和筆記型電腦上的使用率加速成長。