| SonicWALL | 防火牆 | CVE-2025-40601

SonicWall修補防火牆、電子郵件閘道漏洞

SonicWall上周發布安全更新,分別修補導致防火牆崩潰的漏洞,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞

2025-11-24

| 美國國會 | 國家駭客 | 思科 | 防火牆 | CVE-2025-20333 | CVE-2025-20362

美國國會預算辦公室遭駭,原因指向國家駭客

眾議院預算委員會主席發布聲明證實,一個高明的外國攻擊者對美國國會預算辦公室(CBO)發動網路攻擊

2025-11-12

| SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換

防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份

2025-10-13

| SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

| SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

| 思科 | 防火牆 | ASA | Adaptive Security Appliance

研究人員警告以思科ASA裝置為對象的掃描活動激增 可能爆出新漏洞

資安廠商GreyNoise警告,近日觀察到網路上針對思科防火牆ASA(Adaptive Security Appliance)的掃描活動有激增跡象

2025-09-09

| SonicWALL | 防火牆 | SSL VPN | 零時差漏洞 | 勒索軟體 | Akira

SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局

資安業者Arctic Wolf提出警告,他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動,於7月下旬增加,駭客疑似透過零時差漏洞而得逞,呼籲用戶在尚未有修補程式之前,最好暫時停用SSL VPN服務因應

2025-08-04

| Sophos | 安全更新 | 防火牆 | Sophos Firewall | 資安漏洞 | CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973

Sophos修補防火牆軟體RCE、指令注入漏洞

Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新

2025-07-24

| Zyxel | 防火牆 | USG Flex | ATP | 錯誤更新

Zyxel防火牆應用程式簽章年前更新出包,USG FLEX、ATP系列需現場修復

Zyxel防火牆因應用程式簽章更新出錯,導致USG FLEX與ATP系列部分設備不停重啟、ZySH守護程式失敗、無法登入等異常,需透過人工進行現場修復設備的程序

2025-01-27

| Cisco | AI助理 | LLM | 防火牆

Cisco推AI助理簡化防火牆規則管理

Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置 

2023-12-07

| CVE-2022-40684 | Fortinet | 防火牆

Fortinet低調修補可遠端攻擊的防火牆、網頁安全閘道資安漏洞

Fortinet上周通知特定用戶升級FortiOS及FortiProxy,以解決編號CVE-2022-40684、影響HTTP/HTTPS管理介面的驗證繞過重大漏洞

2022-10-10

| Sophos | 安全漏洞 | CVE-2022-3236 | 防火牆

Sophos修補已被開採的防火牆漏洞

Sophos於9月23日發布安全公告,修補已被駭客用來攻擊部分防火牆用戶的程式碼注入漏洞CVE-2022-3236

2022-09-26