【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞
近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理
2025-12-26
| MongoDB | CVE-2025-14847 | MongoBleed
近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應
2025-12-26
| Fortinet | CVE-2020-12812 | FortiGate | FortiOS | SSL VPN
Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用
本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象
2025-12-26
| LangChain | CVE-2025-68664 | CVE-2025-68665 | 序列化注入
LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩
官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本
2025-12-26
| Linux | 資安漏洞 | CVE-2025-68260 | Rust
Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機
2025-12-26
| Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新
開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊
2025-12-26
| Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞
Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊
Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)
2025-12-26
| WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733
WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用
資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼
2025-12-26
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改
2025-12-26
| ChatGPT Atlas | 代理模式 | 提示詞注入 | 自動化紅隊 | 強化學習
ChatGPT Atlas代理模式更新,引入對抗式訓練防提示詞注入攻擊
OpenAI內部自動化紅隊用強化學習找出新提示詞注入手法,因此更新ChatGPT Atlas代理模式,加入對抗式訓練檢查點與防護,並提醒視任務需求選擇登出執行並核對高風險動作
2025-12-25
| 資安日報
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流
繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注
2025-12-24
