思科

濫用連結防護服務的網釣攻擊再度出現！資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況，並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

美國聯邦調查局（FBI）警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞，來攻擊全球公部門及企業的基礎架構

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用，強烈建議客戶升級到已修補漏洞的軟體版本

本週思科針對合通訊管理平臺Unified Communications Manager（Unified CM、CUCM）修補帳密寫死的漏洞CVE-2025-20309，由於這項漏洞危險值遠到10分，且無法透過其他緩解措施因應，該公司呼籲IT人員應儘速更新

本週思科公布網路存取控制（NAC）平臺Identity Services Engine（ISE）多項資安漏洞，其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注，原因是這些漏洞的危險程度，都達到了滿分

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動，如今發現中國駭客ViciousTrap加入戰局，有超過5千臺網路設備受害，當中也有D-Link、Linksys、華碩、威聯通（QNAP），以及Araknis Networks等廠牌的網路設備遭到針對的情況

思科在5月21日發布安全更新，修補影響Cisco Identity Services Engine，以及Cisco Unified Intelligence Center的資安漏洞