| 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029
美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體
2025-07-17
| Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955 | CVE-2025-6243 | CVE-2025-44958 | Ruckus Virtual SmartZone | Ruckus Network Director
Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式
Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施
2025-07-14
| Fortinet | CVE-2025-25257 | 資安漏洞
Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257,此漏洞可能導致SQL程式碼注入攻擊
2025-07-10
厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究
2025-07-10
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流
Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料
2025-07-08
| 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞
趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞
2025-06-13
| AI漏洞 | Microsoft 365 | M365 | Copilot | 資安漏洞 | CVE‑2025‑32711 | 大型語言模型 | RAG
研究人員揭露Microsoft 365 Copilot的零點擊AI漏洞
資安業者Aim Security旗下的Aim Labs揭露零點擊AI漏洞CVE‑2025‑32711,允許駭客在無需使用者互動的情況下,竊取M365 Copilot脈絡中的機密資訊
2025-06-12
| VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245
博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245
2025-06-10
| CVE-2025-20286 | 思科 | ISE | 資安漏洞
思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體
2025-06-06
| 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672
聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672
2025-06-06
