預授權 Fortinet FortiWeb RCE 漏洞已公佈,現已修復2025.07.12資安漏洞針對 Fortinet FortiWeb 中一個嚴重 SQLi 漏洞的概念驗證漏洞已被發布,該漏洞可用於在易受攻擊的伺服器上實現預先認證的遠端程式碼執行。
麒麟勒索軟體攻擊利用了 Fortinet 的關鍵漏洞2025.07.12資安漏洞麒麟勒索軟體(Qilin ransomware)行動最近加入了利用兩個 Fortinet 漏洞的攻擊,這些漏洞允許繞過易受攻擊設備上的身份驗證並遠端執行惡意程式碼。
什麼是OT/ICS 資產管理?為什麼它對於永續OT 安全是必需的?2025.07.12工控設施OT(Operations Technology)」涵蓋用於工業自動化的實體與數位設備,範圍包含 PLC、SCADA、HMI、RTU 以至網路交換機與感測器等裝置。儘管「ICS」(Industrial Control System)與 OT 多被交替使用,但 OT 的範疇更廣,不僅是控制系統,亦包括支持工業流程的整體基礎設施。
美國政府問責局發現網路資訊共享取得進展,警告關鍵基礎設施攻擊事件增多2025.07.11工控安全美國政府問責局(GAO)的一份新報告詳細說明,根據2015年《網路安全資訊共享法》實施的政策和行動,對聯邦和非聯邦實體之間的網路威脅資訊共享做出了積極貢獻。
可能危及每位 Cursor 和 Windsurf 用戶的零日漏洞2025.07.11資訊安全Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞,它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用,一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。
WordPress Gravity Forms 開發人員遭駭客攻擊,推播有後門的插件2025.07.11資訊安全流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊,官方網站的手動安裝程式感染了後門。
最新研究表明,即使使用隱私工具,谷歌的追蹤仍然存在2025.07.11資料外洩SafetyDetectives 的一項新研究揭示了 Google 在美國、英國、瑞士和瑞典網路上的驚人追蹤範圍。了解 Google Analytics、AdSense 和 YouTube 嵌入程式如何收集您的數據,即使在使用 DuckDuckGo 時也是如此。