| iThome

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

Nvidia推出執行時資安框架DOCA Argus，運作於BlueField DPU，在人工智慧資料中心執行即時威脅偵測與自動化回應，不占用主機資源，並針對容器化與多租戶環境最佳化

2025-04-29

Qwen3模型家族包含能夠節省運算資源的專家混合模型，以及適合處理簡單任務的密集模型，都支援思考及非思考兩種運算模式

2025-04-29

綜合多家資安業者的觀測，他們發現本月24日公布的重大漏洞CVE-2025-31324，已用於實際攻擊行動，在SAP NetWeaver伺服器植入Web Shell，近期有多組研究人員公布漏洞的影響範圍，並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

強化AI應用防護產品線，Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS，也宣布收購新創公司Protect AI

2025-04-29

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit，可繞過端點安全工具偵測

2025-04-29

OpenAI更新ChatGPT的購物搜尋功能，嵌入商品推薦能力，外界認為Google購物服務將首當其衝

2025-04-29

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101，搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型，讓開發者以500美元以內成本打造生產用機器人

2025-04-29

Grafana Labs釋出安全更新修正高風險權限繞過漏洞，該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板，建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs，以及兩款新AI資安代理：偵測工程代理與應變處理代理，朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

GitLab釋出17.11.1等版本，修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞，影響範圍為16.6版後各版本，官方建議自助管理版本環境應儘速升級

2025-04-28

上個週末相當不平靜，有多家廠商公布、修補資安風險達到滿分10分的資安漏洞，其中，又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

2025-04-28

電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺！最近有駭客佯稱網站有資安漏洞的名義，向網站管理員寄送釣魚郵件，然而管理者若是照做，網站就有可能被植入後門管理員帳號而遭到控制

2025-04-28