Aruba | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593 | HPE | OpenSSL | 新聞 | 網路設備 | 資安漏洞 | 資安

HPE修補Aruba設備軟體高風險OpenSSL弱點

HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取

2026-02-02

AI濫用 | LLM | Ollama | 新聞 | 資安風險 | 資安

Ollama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險

SentinelOne與Censys的研究人員發現,開源大語言模型框架Ollama在全球形成約17.5萬臺可公開存取的主機,遍及130個國家,可能成為未受控的AI運算資源池

2026-02-02

a16z | AI調查 | Anthropic | OpenAI | 新聞 | AI & Big Data

a16z調查:78%企業正式部署OpenAI,Anthropic成長最快

創投業者a16z公布第三屆企業級AI調查,顯示OpenAI仍是企業最常導入的AI品牌,78%受訪企業已在正式環境使用,排名第二的Anthropic今年正式上線比例則快速提升

2026-02-02

CloudFlare | Moltbot | Moltworker | Sandbox Containers | Workers | 新聞 | AI & Big Data | Cloud

Cloudflare公開Moltworker專案,讓個人AI代理Moltbot可部署於Workers

Cloudflare開源Moltworker專案,讓個人AI代理Moltbot(現已更名為OpenClaw)可在Workers部署,搭配Sandbox、R2與無頭瀏覽器

2026-02-02

CVE-2025-56005 | PLY | PLY library 3.11 | Python Lex-Yacc | 新聞 | 資安

老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口

資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案

2026-02-02

CVE-2026-23830 | SandboxJS | 新聞 | 資安

SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼

開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險

2026-02-02

知難而退 | 風險 | 編者的話

知難而行

「富貴險中求」,面對各種危及個體與組織生存的壓力,2026年我們必須更勇敢地接受挑戰,眼前有許多危機浮現,我們明知前途將面臨許多困難,仍必須勇敢前行

2026-02-01

CVE-2026-1281 | CVE-2026-1340 | EPMM | Ivanti | KEV | 新聞 | 資安

Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞

Ivanti行動裝置管理平臺EPMM兩個程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄

2026-02-01

Arm Neoverse | Arm Neoverse N3 | Google Cloud Axion | 產品快報 | 雲端服務 | Cloud

Google推第二款自研Arm處理器VM,性價比達x86平臺兩倍

本週Google Cloud的N4A運算服務正式上線,提供更具有成本效益的Arm架構雲端虛擬機器

2026-01-31