CISA警告達梭公司有兩個被積極利用的漏洞2025.10.29資安漏洞解析CISA針對達梭系統DELMIA Apriso製造營運管理解決方案中兩個關鍵漏洞(CVE-2025-6205和CVE-2025-6204)的警告
遠端可利用的 BIND 9 DNS 漏洞的 PoC 程式碼洩露2025.10.29資安漏洞影響 BIND 9 DNS 解析器的高嚴重性快取中毒漏洞 (CVE-2025-40778),該漏洞允許遠端未經驗證攻擊者操縱 DNS 條目,導致流量重定向。
QNAP 警告其 Windows 備份軟體有嚴重的 ASP.NET 缺陷2025.10.28資安漏洞QNAP發出緊急警告,指出其Windows備份工具NetBak PC Agent受Kestrel ASP.NET Core伺服器的CVE-2025-55315漏洞影響。
重大資安警示:駭客開始利用 Windows Server WSUS 關鍵漏洞進行攻擊2025.10.27資安漏洞資安研究揭露駭客正積極利用 Windows Server WSUS 關鍵漏洞(CVE-2024-30080)發動攻擊,透過偽造更新推送惡意程式,危及企業端點安全。此漏洞影響 WSUS 驗證機制,允許未授權更新注入,導致系統遭入侵。
駭客利用 Adobe Magento 中的關鍵「SessionReaper」漏洞2025.10.23資安漏洞Adobe Commerce/Magento平台正遭受SessionReaper(CVE-2025-54236)致命漏洞的積極攻擊
廢棄 Rust 庫中的 TARmageddon 漏洞可導致 RCE 攻擊2025.10.23資安漏洞Rust 生態系統中已廢棄的 async-tar 及其熱門分支 tokio-tar 存在一個名為「TARmageddon」(CVE-2025-62518)的高嚴重性邏輯缺陷,可能導致遠端程式碼執行 (RCE)。
SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。