| 華碩 | 路由器 | CVE-2025-59366 | 資安漏洞
在11月25日華碩公告修補8個路由器軟體漏洞,包含一個重大風險的驗證繞過漏洞CVE-2025-59366,可導致未授權的攻擊者執行特定功能
2025-11-28
| Nvidia | isaac | CVE2025-33183 | CVE2025-33184 | 機器人 | 資安漏洞
Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞
Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為
2025-11-27
資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料
2025-11-10
| 思科 | 資安漏洞 | ASA防火牆 | CVE-2025-20333 | CVE-2025-20362 | 零時差漏洞
思科發布安全公告,警告ASA防火牆存在二項零時差漏洞,包括一個風險值9.9的重大漏洞,可能讓攻擊者得以接管受害裝置
2025-09-26
| TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363
美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置
2025-09-04
| Docker | CVE-2025-9074 | 資安漏洞
Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機
研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補
2025-08-25
| FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly
美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構
2025-08-22
| HTTP/2 | 資安漏洞 | DOS | MadeYouReset | CVE-2025-8671
HTTP/2新漏洞MadeYouReset可引發大規模DoS攻擊
研究人員揭露HTTP/2漏洞,可使攻擊者繞過防護機制,發動大規模DoS攻擊甚至系統崩潰
2025-08-15
| Exchange Server | 資安漏洞 | CVE-2025-53786
Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險
安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新
2025-08-12
| Dell | ReVault | 資安漏洞 | 韌體更新 | Cisco Talos
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取
Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施
2025-08-08
