Google報告指出2025年零時差漏洞達90起,企業設備成主要攻擊目標
零時差漏洞總數與分佈
Google威脅情報團隊(GTIG)於今日(3月6日)發布《2025 Zero-Days in Review》報告,顯示2025年共追蹤到90個遭到實際利用的零時差漏洞(Zero-day vulnerability),較2024年的78個有所增加,但略低於2023年創紀錄的100個。
企業設備成主要攻擊目標
報告指出,近半數(約48%至50%)的零時差漏洞針對企業軟體與設備,包括VPN、防火牆、路由器等邊界設備,以及安全與網絡產品。其中,安全與網絡設備佔企業相關漏洞的半數以上。
主要受影響產業與系統
- Microsoft以25個漏洞居首,成為受影響最嚴重的企業系統之一。
- Google 與 Apple亦分別有數個漏洞被利用,顯示其產品生態系統亦面臨風險。
- 商業監控供應商利用零時差漏洞的活動,首次超過傳統國家級網路間諜組織,顯示資安威脅的商業化趨勢日益嚴重。
專家觀察與未來風險
資安專家警告,隨著AI技術的發展,AI已成為國家級駭客的新武器,模型竊取與AI輔助攻擊行動明顯增加,未來企業系統若缺乏有效防護,將面臨更高風險。