思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入
本週思科針對整合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新
2025-07-03
已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞
針對上個月資安研究人員披露的6個D-Link DIR-816漏洞, D-Link提醒該款路由器已於2023年11月退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品
2025-07-03
【資安日報】7月2日,美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊
首度有大型美國電信業者針對SIM卡置換(SIM Swapping)提供防護措施,AT&T宣布,他們針對個人型無線網路用戶,免費提供名為Wireless Account Lock的額外保護機制
2025-07-02
CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV
本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況
2025-07-02
Line Pay錢包停止iPASS MONEY倒數計時! 一卡通:明年起近700萬電支用戶全面移轉專用電支App
現行Line Pay錢包中的iPASS MONEY電子支付服務,將在明年1月1日起停止服務,一卡通將全面移轉重心至專用電支App iPASS MONEY App,促旗下近700萬電支用戶全面移轉到電支App。
2025-07-02
防堵SIM卡置換攻擊,美國電信業者AT&T祭出新措施Wireless Account Lock
本週美國電信業者AT&T宣布,他們針對個人無線網路用戶提供Wireless Account Lock的保護機制,目的是避免他人冒用使用者的名義進行帳號變更
2025-07-02