| Oracle | SSRF | CISA | KEV | CVE-2025-61884 | Oracle E-Business Suite
Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動
針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊
2025-10-22
| CISA | KEV | TP-Link | CVE-2025-9377 | CVE-2023-50224
CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用
CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理
2025-09-05
| CISA | KEV | AMI | BMC | CVE-2024-54085 | CVE-2024-0769 | CVE-2019-6693
美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085
2025-06-27
| TP-Link | CISA | 已知濫用漏洞 | CVE-2023-33538
美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品
2025-06-18
| CISA | Langflow | CVE-2025-3248 | rce
圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊
圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護
2025-05-08
| CISA | Censys | google | VirusTotal
CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力
有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低
2025-04-23
| CISA | CVE | CWE | CVE Foundation
針對MITRE維護CVE和CWE合約到期,美國政府延長合約因應
針對美國政府傳出終止MITRE的合約,將導致「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」停止運作的情況,引起全球資安圈高度關注,這起風波出現進展,CISA表示他們根據合約選項延長服務,暫時免於CVE停止運作而可能引發的後續效應
2025-04-17
| 行政命令 | 川普 | CISA | CSRB | Salt Typhoon
川普下令解除所有美國國土安全部顧問委員會成員職務,恐波及Salt Typhoon攻擊電信業者事故調查
美國總統川普宣布就職發出一系列的行政命令,其中有一條引起外界高度關注,那就是他要解除所有國土安全部(DoH)顧問委員會的成員,由於當中包含網路安全審查委員會(Cyber Safety Review Board,CSRB)成員,有可能對正在調查的中國駭客大規模攻擊美國電信業者事故帶來影響
2025-01-23
