CISO 每日摘要:Drupal SQL 注入漏洞遭 CISA 確認已遭實際利用 (20260525)
CISA 確認 Drupal SQL 注入漏洞已遭實際利用;Anthropic 公布 Project Glasswing 一個月成果,Claude Mythos 已找出超過三萬個漏洞;舊款 SonicWall SSL-VPN 設備的 MFA 繞過漏洞遭駭客破解植入後門;美加兩國聯手逮捕 KimWolf 殭屍網路 23 歲管理者;Hitachi 磁碟陣列系統發布安全公告。
網路安全環境要聞: 2026-05-25 最受關注的資安事件為 CISA指出Drupal的SQL注入漏洞已被用於實際攻擊 - iThome。
- 事件脈絡: 本日最大資安事件為 CISA指出Drupal的SQL注入漏洞已被用於實際攻擊 - iThome,此事件凸顯了當前資安威脅的嚴峻性。
🔗 參考資料: 綜合報導(CISA指出Drupal的SQL注入漏洞已被用於實際攻擊 - iThome | Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews | Anthropic-Microsoft deal could broaden ASIC demand across cloud supply chains - digitimes)
本週活躍威脅
📌 CISA指出Drupal的SQL注入漏洞已被用於實際攻擊 - iThome
Drupal SQL 注入漏洞正在被實際利用,突顯 網站應用程式防火牆 與及時修補的重要性。
🔗 Reference: CISA指出Drupal的SQL注入漏洞已被用於實際攻擊 - iThome
📌 Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews
此零時差漏洞對企業環境構成嚴重風險,建議在廠商修補程式發布前,透過入侵防護系統進行 虛擬修補。
🔗 Reference: Anthropic’s Claude Mythos Preview Uncovers 10,000+ 0-Days in Project Glasswing - CyberSecurityNews
📌 網際網路安全中心 - iThome
🔗 Reference: 網際網路安全中心 - iThome
📌 CIS專家看Mythos AI風險:漏洞發掘加速考驗企業資安基本功 - iThome
🔗 Reference: CIS專家看Mythos AI風險:漏洞發掘加速考驗企業資安基本功 - iThome
📌 舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門 - iThome
🔗 Reference: 舊款SonicWall SSL-VPN設備多因素驗證漏洞未補全,被駭客破解植入後門 - iThome
📌 美加聯手逮捕KimWolf殭屍網路23歲管理者 - iThome
🔗 Reference: 美加聯手逮捕KimWolf殭屍網路23歲管理者 - iThome
📌 Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞 - iThome
🔗 Reference: Anthropic公布Project Glasswing實施一個月成果,Claude Mythos已找出超過三萬個資安漏洞 - iThome
📌 Security information for Hitachi Disk Array Systems
🔗 Reference: Security information for Hitachi Disk Array Systems