GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新
GitLab發布18.7.1、18.6.3與18.5.5修補版本,修正多項高風險資安漏洞,影響GitLab社群版(CE)與企業版(EE)的自管(self-managed)部署環境
2026-01-09
| API Connect | IBM | 安全更新 | 資安漏洞
IBM在12月下旬修補API Connect一項重大資安漏洞,攻擊者可能在未經驗證下直接存取應用服務,IBM呼籲用戶儘速安裝臨時修補軟體以降低風險
2026-01-02
| Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新
開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊
2025-12-26
| Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞
Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊
Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)
2025-12-26
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改
2025-12-26
| 工控系統 | ICS | oT | 安全更新 | 西門子 | Siemens | 洛克威爾自動化 | Rockwell Automation | 施耐德電機 | Schneider Electric | 菲尼克斯電氣 | Phoenix Contact | CISA
西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞
在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊
2025-12-15
| adobe | 安全更新 | ColdFusion
Adobe發布12月安全更新,ColdFusion藏多個重大漏洞應優先處理
Adobe在12月例行更新修補多項產品漏洞,其中ColdFusion因存在數個重大安全弱點,Adobe建議用戶優先部署相關更新
2025-12-12
| WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊
WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈
WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本
2025-10-02
| Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
| 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本
2025-07-23
| 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672
聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672
2025-06-06