多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | Qwen3 | MoE

阿里巴巴開源Qwen3模型家族

Qwen3模型家族包含能夠節省運算資源的專家混合模型,以及適合處理簡單任務的密集模型,都支援思考及非思考兩種運算模式

2025-04-29

新聞 | SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 | Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺

強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI

2025-04-29

新聞 | Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測

2025-04-29

新聞 | OpenAI | ChatGPT | 購物搜尋 | 推薦 | Google購物 | Google Shopping

ChatGPT開始提供購物搜尋服務

OpenAI更新ChatGPT的購物搜尋功能,嵌入商品推薦能力,外界認為Google購物服務將首當其衝

2025-04-29

新聞 | Hugging Face | 機器人 | 機器手臂 | SO-101

Hugging Face公布3D列印機器手臂 DIY成本不到500美元

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101,搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型,讓開發者以500美元以內成本打造生產用機器人

2025-04-29

新聞 | Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 | google | Agentic SOC | agentic AI | SecOps | RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

新聞 | GitLab | 跨站腳本攻擊 | Maven Proxy

GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞

GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級

2025-04-28

新聞 | 資安日報

【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞

上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

2025-04-28

新聞 | WooCommerce | WordPress | 網路釣魚

電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動

電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制

2025-04-28

新聞 | Jetpack Compose | Android開發 | AutoFill | UI

Jetpack Compose 1.8推出自動填寫支援並提升文字與動畫表現

官方Android原生UI工具包Jetpack Compose 1.8版本新增表單自動填寫支援,強化文字自適應與動畫過渡效果,並提升可視區域追蹤效能和API穩定性

2025-04-28