資安

本週思科公布網路存取控制（NAC）平臺Identity Services Engine（ISE）多項資安漏洞，其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注，原因是這些漏洞的危險程度，都達到了滿分

本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543，並指出他們已掌握有實際利用的情形，呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體

資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf，並指出這個駭客組織攻擊範圍遍布全球，但主要針對臺灣、美國、泰國而來

Nvidia發布分散式訓練框架Megatron LM新版0.12.1，修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265，若不處理將有可能被用於程式碼執行、權限提升、資訊洩露，或是資料竄改

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」，駭客濫用瀏覽器呼叫上傳檔案的功能，要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行，使得整個網釣攻擊流程不需離開瀏覽器

勒索軟體駭客為了增加受害組織付贖金的意願，無所不用其極透過各種方法施壓，如今出現一種新型態手法引發熱議，那就是找法律顧問來參與談判，指出受害組織若不低頭付錢私了，可能會觸犯那些法律，以及要付上更多代價

資安業者Cybereason、Qualys指出，勒索軟體Qilin擴大其網路犯罪生態圈，為加盟主（Affiliate）提供法律支援服務「呼叫律師（Call Lawyer）」，藉由法律專家提供建議，甚至是介入談判，來增加受害組織付錢的意願

微軟更新Windows 10延伸安全更新ESU方案說明，針對個人用戶提供二種新措施取得ESU，至於企業已可透過大量授權方案訂閱，9月起可經由微軟雲端服務供應商夥伴購買