| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc（UNFI）遭到網路攻擊，被迫暫時關閉系統，並影響其出貨及業務運作

2025-06-11

法國總統Emmanuel Macron主張禁止15歲以下兒少使用社交媒體，並要求網路平臺負責驗證使用者的年齡

2025-06-11

新推理模型o3-pro是o1-pro的後繼者，在底層模型上則和o3相同，已優先提供給Pro和Team方案用戶在模型選單中選取

2025-06-11

隨著蘋果Containerization專案及命令列工具container專案的發布，蘋果開始提供原生的Linux容器支援，有助於讓macOS成為大規模雲原生架構的資訊基礎，在雲原生技術生態圈中，扮演更關鍵的角色。

2025-06-10

Wireshark爆出高風險漏洞CVE-2025-5601，攻擊者利用特製封包即可導致程式崩潰，影響多個版本，用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

針對4月底透露遭遇多組駭客攻擊的情況，資安業者SentinelOne本週公布進一步的調查結果，指出從事供應鏈攻擊的中國駭客，實際上的攻擊範圍相當廣泛，涵蓋全球超過70個企業組織

2025-06-10

資安業者SentinelOne根據他們遭遇的攻擊行動著手調查，結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad，這些駭客於去年6月至今年3月，對全球逾70個企業組織下手

2025-06-10

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊，一旦使用者依照指示進行CAPTCHA圖靈驗證，就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10

CNBC報導指出，OpenAI推估其2025年度經常性收入，從去年55億美元成長至100億美元

2025-06-10

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞，獲得官方提供5千美元獎金

2025-06-10

資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故，駭客在6月6日藉由外流的維護人員帳號，上架16個惡意套件，目的是散布RAT木馬程式

2025-06-10

在特斯拉機器人部門任職近10年的研發主管，宣布因個人因素遞出辭呈

2025-06-10