Google表示2025年半數零日漏洞針對有缺陷的企業技術
零日漏洞活動重點
根據Google發布的報告,2025年約有半數的零日漏洞(zero-day vulnerabilities)針對企業級技術,這標誌著近年來的新高點。
主要目標技術
惡意攻擊者主要針對企業軟體進行攻擊,其中安全設備與網路裝置,如防火牆、VPN(虛擬私人網路)與虛擬化平臺,是被頻繁攻擊的重點目標。
數據統計
- Google共追蹤到90個在2025年被實際利用的零日漏洞。
- 其中43個(約佔總數的47%)針對企業級技術,創下歷史新高。
- 這顯示企業級技術的漏洞風險持續上升,且攻擊面不斷擴大。
來源與延伸
相關報導來自TechCrunch、Google雲端博客與Cybersecurity Dive等媒體,內容強調企業技術的缺陷成為黑客攻擊的熱門目標。