新聞 | n8n | 沙箱逃逸漏洞 | CVE-2026-0863 | CVE-2026-1470

工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

2026-01-30

新聞 | IT周報 | AI | 擴展法則 | Google DeepMind | Claude | MCP | Clawdbot | Google AI Plus

AI趨勢周報第284期:Google DeepMind給出多語言模型的最佳擴展法則

Google發現,只要把模型放大1.18倍、資料量增加1.66倍,就能維持多語言模型效能;Hugging Face釋出1兆Token的超大翻譯資料集FineTranslations;Clawdbot走紅,AI助理走向開始做事的行動代理;Anthropic改用一整份說明書教AI怎麼想,還授權釋出

2026-01-30

新聞 | 資安漏洞 | CVE-2026-1504 | Chrome | 安全更新

Google修補Chrome高風險漏洞,Background Fetch API存在實作問題

Google在1月27日釋出Chrome穩定版更新,修補高風險漏洞CVE-2026-1504。該漏洞涉及Background Fetch API的不當實作,可能影響背景下載流程的安全檢查機制

2026-01-30

新聞 | google | Google Threat Intelligence Group | GTIG | 常駐型代理網路 | Residential proxy network | IPIDEA | 殭屍網路Joanap

Google領軍查緝全球最大常駐型代理網路IPIDEA

Google威脅情報小組宣布,與合作夥伴成功查緝非法常駐型代理網路IPIDEA,該網路曾助長多個殭屍網路攻擊行動

2026-01-30

新聞 | 電動滑板車 | IoT | 藍牙低功耗 | Bluetooth Low Energy | BLE | 資安漏洞 | 物聯網 | Äike

雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

2026-01-30

新聞 | Linux | Serverside Rootkit Compilation | VoidLink | eBPF | AI

雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

2026-01-30

新聞 | 惡意軟體 | VoidLink | AI | LLM | LKM | OpSec | Spec-Driven Development

雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

2026-01-30

新聞 | GitHub | Copilot CLI | ACP | IDE | CI/CD

GitHub Copilot CLI支援ACP協定,第三方IDE可用標準協定串接代理功能

GitHub在Copilot CLI加入ACP支援並以公開預覽提供,讓第三方IDE與自動化系統可用標準協定建立工作階段、接收串流回覆並處理權限請求,擴大Copilot代理能力的整合範圍

2026-01-30

新聞 | Anthropic | Claude.ai | 去賦權潛勢 | 現實認知扭曲 | AI風險

AI角色從工具漸走向陪伴,可能扭曲使用者現實認知

Anthropic分析150萬則Claude.ai對話,量化去賦權潛勢,高嚴重案例約每1,000到10,000則出現1則,以現實認知扭曲最常見,高風險互動多集中在關係與健康議題

2026-01-30

新聞 | dormakaba | Exos 9300 | 門禁系統漏洞 | CVE

Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門

Dormakaba Exos 9300門禁系統被揭露超過20項漏洞,其中20項已分配CVE編號,攻擊者要是先入侵內網或接觸硬體,便可能竄改門禁規則並重設控制器,廠商現已推出修補,並提供安全指引

2026-01-29

產品快報 | Nvidia Blackwell | Nvidia Blackwell Cloud

AWS推出搭配輝達Blackwell伺服器級PCIe GPU的運算服務

採用去年中登場的Nvidia RTX Pro Blackwell 6000 BSE加速卡,AWS推出新一代GPU加速運算服務

2026-01-29

新聞 | Nvidia | 安全公告 | CUDA Toolkit | CVE-2025-33228 | CVE-2025-33229 | CVE-2025-33230 | CVE-2025-33231

Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作

Nvidia GPU平行運算與加速開發套件CUDA Toolkit 13.1以前版本存在4項高風險漏洞,可能被攻擊者用來執行任意程式碼或造成服務中斷

2026-01-29

產品快報 | Wi-Fi 7無線網路基地臺 | Wi-Fi 7

專攻低、中密度無線網路部署需求,思科推新款Wi-Fi 7基地臺

思科去年底推出兩款Wi-Fi 7基地臺,傳輸效能分別提供6 Gbps與17.5 Gbps

2026-01-29

新聞 | Amazon | 組織重整 | AI

Amazon延續去官僚化策略,裁減約1.6萬個職位

Amazon在加速導入生成式AI與代理人技術之際,持續推動去官僚化與組織瘦身,近期宣布裁減約1.6萬個職位。Amazon強調此為既有重整的延續行動,並非走向定期裁員

2026-01-29

新聞 | Chrome | Gemini | Auto Browse | google

Chrome導入Auto Browse,AI開始接手瀏覽器操作

Google為Chrome導入代理式瀏覽功能Auto Browse,讓Gemini可在使用者授權下代為開分頁、搜尋與填表,AI開始接手多步驟瀏覽操作

2026-01-29