工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | 永豐銀行 | 金融AI | GenAI

彙整5百家媒體上千篇最新金融報導,永豐銀先推金融市場GAI摘要服務

今年八月,永豐銀行率先將生成式AI用在對外服務,推出一項名為「投資水晶球」的服務,透過彙整國內外超過500個媒體平臺數千篇最新報導,再依照臺灣、美國與中國三大市場,各別提供約1,000字的市場趨勢摘要,並在十月初新增了日本和印度市場報告。從這項應用起步,永豐銀行正逐步發展出一套全行共用的GAI平臺,提供行內各業務單位快速打造GAI應用。

2024-11-14

新聞 | 1Password | 微軟 | SIEM

1Password加入微軟情報安全性聯盟,強化身分驗證與存取管理

1Password正式加入微軟情報安全性聯盟,並整合Microsoft Sentinel與Entra ID功能,使企業可以有效管理安全事件,並實現零信任架構

2024-11-13

新聞 | Red Hat | OpenShift | AI

Red Hat OpenShift AI增強模型管理與資料漂移偵測,提升跨雲AI部署一致性與效率

Red Hat OpenShift AI 2.15更新包括支援模型註冊表與資料漂移偵測,強化跨雲環境的人工智慧模型管理與部署能力,同時支援Nvidia NIM和AMD GPU,並採用LoRA技術提升模型微調效能

2024-11-13

新聞 | 資安日報

【資安日報】11月13日,微軟本月例行更新揭露4項零時差漏洞

今天微軟發布11月份的例行更新(Patch Tuesady),其中又以4個零時差漏洞最受到矚目,這些漏洞涉及MSHTML平臺、AD憑證服務(ADCS)、Windows工作排程器,以及Exchange伺服器

2024-11-13

新聞 | 木馬程式 | Remcos | RAT | CVE-2017-0199 | process hollowing

駭客利用Office已知漏洞,透過網路釣魚散布Remcos RAT

資安業者Fortinet公布最新一波的木馬程式Remcos RAT攻擊行動,過程中駭客利用5年前的已知漏洞CVE-2017-0199,在後臺下載HTML應用程式檔案(HTA)啟動感染鏈

2024-11-13

新聞 | SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

新聞 | 北韓駭客 | Flutter | 應用程式框架 | MacOS

北韓駭客使用跨平臺應用程式框架Flutter打包惡意酬載,鎖定macOS用戶而來

資安業者Jamf提出警告,他們發現北韓駭客試圖運用跨平臺應用程式開發框架Flutter,以具備完整功能的應用程式來挾帶macOS惡意酬載

2024-11-13

新聞 | 金門 | 通訊韌性 | 海纜 | 微波 | 衛星

政府以海纜、微波、衛星多管齊下強化金門通訊韌性,數位部:年底如期完成773個衛星站點設置

金門地區過去因海纜故障影響當地通訊網路,數位部以經費補助電信業者,近期展示數位韌性推動成果,包括以微波備援與臺灣間的通訊,並與金門縣政府合作,以低軌衛星作為緊急應變通訊網路,提供基本、安全的通訊服務。

2024-11-13

新聞 | 微軟 | .NET 9 | MAUI

微軟推出.NET 9,效能強化並支援雲端與AI應用

.NET 9針對效能最佳化、雲端部署和人工智慧應用進行強化,並推出.NET Aspire工具套件,簡化人工智慧功能嵌入與開發流程,同時還強化了跨平臺與Windows應用支援

2024-11-13

新聞 | Qwant | Ecosia | European Search Perspective | EUSP | 搜尋引擎

Qwant及Ecosia攜手發展歐洲搜尋引擎基礎設施,減輕對Google及Bing的依賴

歐洲搜尋引擎業者Qwant與Ecosia合作成立European Search Perspective(EUSP)公司,以於歐洲開發及建置搜尋引擎基礎設施,企圖在AI與生成搜尋上擁有更大自主權

2024-11-13

新聞 | adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

新聞 | Nvidia App

Nvidia釋出Nvidia程式以用來配置Windows上的GeForce及RTX顯示卡

Nvidia App整合了GeForce Experience及RTX Experience兩大程式的功能,是個統一的GPU控制中心,可用來最佳化遊戲與應用程式,保持最新驅動程式,也是Nvidia最新工具及軟體的入口

2024-11-13