| Gemini CLI | 資安漏洞 | AI資安 | 提示注入
研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊
Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊
2025-07-30
| SharePoint | 零時差漏洞 | 資安漏洞 | 微軟 | 美國核安管理署 | NNSA | CVE-2025-53770 | ToolShell
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
| Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
| 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用,強烈建議客戶升級到已修補漏洞的軟體版本
2025-07-23
| HPE | Aruba | Instant On | 資安漏洞 | CVE-2025-37103 | CVE-2025-37102
針對Instant On無線路由器的兩項資安漏洞:CVE-2025-37103與CVE-2025-37102,HPE Aruba Networking在7月17日釋出新版韌體3.2.1.0予以修補
2025-07-22
| 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029
美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體
2025-07-17
| Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955 | CVE-2025-6243 | CVE-2025-44958 | Ruckus Virtual SmartZone | Ruckus Network Director
Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式
Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施
2025-07-14
| Fortinet | CVE-2025-25257 | 資安漏洞
Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257,此漏洞可能導致SQL程式碼注入攻擊
2025-07-10
厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究
2025-07-10
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料
2025-07-08
| 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞
趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13