新聞

Java Web應用框架Apache Struts存在CVE-2025-68493漏洞，XWork解析XML時可能遭XXE利用，最嚴重恐導致資料外洩、DoS或SSRF，影響Struts 6.0.0至6.1.0及已停止維護的2.x舊分支

四零四科技（Moxa）針對旗下工業交換器發布資安公告，修補OpenSSH重大漏洞CVE-2023-38408，並指出該弱點源自2016年一項漏洞修補不完整所留下的問題

新加坡網路安全局（Cyber Security Agency of Singapore，CSA）近日針對研華科技（Advantech）用戶提出警告，該廠牌的工業物聯網系統IoTSuite 3D Visualization（SaaS Composer）存在重大層級漏洞CVE-2025-52694，呼籲用戶要儘速套用修補程式因應

摩根大通（JPMorgan Chase）向美國政府通報，因合作的法律顧問公司發生資安事件，導致摩根大通的基金投資客戶及其配偶、代理人個資外洩，影響人數達659人

Verizon發生大規模服務中斷，美國多地用戶無法使用行動通話、簡訊與行動數據，部分手機畫面顯示SOS或無訊號

特斯拉的全自動輔助駕駛（Full Self-Driving，FSD）軟體自2月14日起將不再賣斷，全面改採每月訂閱制