多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 美國商標暨專利辦公室 | USPTO | 專利 | AI

美國商標暨專利辦公室明文規定AI無法被視為發明人

美國商標暨專利辦公室(USPTO)更新「審查指引」,明確提出AI不能被列為發明人

2025-11-28

新聞 | 資安日報

【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料

資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用

2025-11-28

新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩

程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料

watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資

2025-11-28

新聞 | IT周報 | AI | google | 資料中心 | 基礎建設 | OpenAI | 程式開發 | Anthropic | 超級電腦

AI趨勢周報第281期:Google揭臺北全新辦公室,打造總部外最大AI基礎建設研發中心

Google臺北全新辦公室要成為總部外最大AI基礎建設研發中心;Claude Opus 4.5來了!程式碼修復能力大升、還能無限聊天;Google推出新一代AI生圖模型Nano Banana Pro;OpenAI推Codex-Max,可24小時跑大型專案;別小看線性迴歸,Google用它讓充電樁預測更可靠  

2025-11-28

新聞 | Mixpanel | OpenAI | 資料外洩 | 供應鏈攻擊

Mixpanel遭駭殃及OpenAI API用戶

外部供應商Mixpanel的部分系統遭入侵,OpenAI坦承其API用戶資料可能因此外洩

2025-11-28

新聞 | 華碩 | 路由器 | CVE-2025-59366 | 資安漏洞

華碩修補路由器8項漏洞 影響啟用AiCloud服務的設備

在11月25日華碩公告修補8個路由器軟體漏洞,包含一個重大風險的驗證繞過漏洞CVE-2025-59366,可導致未授權的攻擊者執行特定功能

2025-11-28

新聞 | Visual Studio 2026 | 生命周期 | MSVC Build Tools | 微軟 | .NET

Visual Studio 2026走向月更節奏,IDE持續更新與建置工具維持獨立生命周期

微軟宣布Visual Studio 2026採持續更新模式,每月推出功能更新、每年固定發行年度版,並獨立管理IDE與建置工具的生命周期

2025-11-28

新聞 | Firefox | CVE-2025-13016

資安業者Aisle揭露Firefox中藏匿6個月的高風險漏洞

Aisle公布影響Firefox瀏覽器的資安漏洞CVE-2025-13016,讓駭客得以在特定情況下執行任意程式碼,影響全球逾1.8億Firefox用戶

2025-11-28

| 分解式儲存叢集架構 | AI | 分解式儲存架構 | 新興儲存架構

超融合基礎架構再現生機

分解式儲存架構(Disaggregated Storage)將儲存叢集節點的「控制」與「儲存」單元加以分解,這一年來,市場上出現越來越多主打這種概念的儲存系統,而在超融合基礎架構的產品當中,也從將近9年前開始,市面上陸續出現徹底分解運算與儲存節點的解決方案

2025-11-28

新聞 | 開源治理 | 國泰金控 | 開源創新 | SBOM | AIBOM | CBOM | 開源計畫辦公室 | OSPO | 軟體供應鏈安全

國泰金控如何從軟體供應鏈安全邁向開源治理,開源戰略鐵三角做法大公開

在軟體供應鏈安全的基礎上,國泰發展出一套開源審查的標準化流程,建立一個從源頭管理,到安全上線與管理的治理體系,不只是控管,國泰下一步想善用開源來創新

2025-11-28

新聞 | Salesforce | Salesforce供應鏈攻擊 | Salesforce Gainsight異常存取事故 | ShinyHunters

【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊

雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查

2025-11-28

新聞 | 資安日報

【資安日報】11月27日,新型態網釣手法JackFix假借Windows更新為幌子,企圖散布惡意程式

資安業者Acronis針對新型態網釣手法JackFix提出警告,並指出攻擊者疑似透過惡意廣告,引誘使用者存取假的成人網站,一旦他們點選網站上的任意物件,電腦就會出現假的Windows更新畫面,並要求依照指示完成「更新」

2025-11-27