| 零時差漏洞 | Citrix | NetScaler | 思科 | Cisco | ISE | CVE-2025-5777 | CitrixBleed 2 | CVE-2025-20337

國家級駭客鎖定思科與Citrix零時差漏洞從事攻擊

Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手

2025-11-13

| Cisco | CodeGuard | AI安全框架 | AI生成程式碼

Cisco開源Project CodeGuard程式碼安全框架,推動預設即安全開發

Cisco開源AI程式碼安全框架Project CodeGuard,將安全規則融入設計、生成與審查3階段,降低寫死金鑰與輸入驗證缺失等風險,助開發者在不中斷開發節奏下落實預設即安全原則

2025-10-20

| 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE

思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式

資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動

2025-10-17

| Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝,近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露,其中近2成可無認證執行模型推論,顯示企業與個人部署大語言模型時忽視存取控制,可能帶來重大安全風險

2025-09-04

| 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

| 思科 | Cisco | Unified Communications Manager | Unified CM | CCUM | CVE-2025-20309

思科整合通訊管理平臺CUCM存在危險程度達到滿分的漏洞,竟允許以預設root帳號登入

本週思科針對合通訊管理平臺Unified Communications Manager(Unified CM、CUCM)修補帳密寫死的漏洞CVE-2025-20309,由於這項漏洞危險值遠到10分,且無法透過其他緩解措施因應,該公司呼籲IT人員應儘速更新

2025-07-03

| Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282

思科揭露兩項網路存取控制平臺ISE滿分資安漏洞

本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分

2025-06-27

| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

| Cisco | IOS XE | JWT | 無線控制器

思科修補JWT寫死的令牌漏洞,防止IOS XE控制器被遠端操控

思科修補IOS XE控制器漏洞,避免攻擊者利用寫死的JWT(JSON Web Token)遠端上傳檔案並執行指令,該漏洞風險評級CVSS滿分10.0,官方建議用戶儘速升級並停用相關功能以降低風險

2025-05-12

| Cisco | AI | RSAC2025

Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護

Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security,以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。

2025-04-30

| Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用

SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手

2025-03-24

| Cisco | 思科 | IOS XR | CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18