工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | deno | Node模組編譯 | 本地NPM支援 | JavaScript | 跨平臺

Deno  2.3提升跨平臺編譯能力並支援本地NPM套件

Deno 2.3強化編譯功能,可將含Node原生模組的程式編譯為跨平臺執行檔,並支援本地NPM模組引用,簡化測試與整合流程,提升開發靈活性與部署效率

2025-05-06

新聞 | 資安日報

【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散布LockBit 3.0及其他作案工具

散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit

2025-05-06

新聞 | Easyjson | 開源軟體套件 | VK | 美國 | 國家安全 | 俄羅斯

資安業者警告,來自俄羅斯的Go套件Easyjson可能危及美國國家安全

資安業者Hunted Labs發現Go語言的開源軟體套件Easyjson的作者,是俄羅斯最大社交平臺VK,恐危及美國國安

2025-05-06

新聞 | 微軟 | Authenticator | Edge

微軟逐步終止Authenticator儲存密碼功能,將集中以Edge為主

微軟宣布將從7月起,逐步取消Authenticator管理和autofill密碼或通行密鑰的功能,最終把這些管理功能轉到Edge瀏覽器

2025-05-06

新聞 | google

Google可能正在開發類似三星Dex的Android桌機模式

媒體Android Authority發現Google可能正在開發類似三星Dex一樣,以手機App模擬桌機介面的功能

2025-05-06

新聞 | Windows 11 24H2

微軟開放Windows 11 24H2全面部署

經過去年的分階段部署後,微軟宣布Windows 11 24H2將全面推向所有規格符合的Windows PC用戶

2025-05-06

新聞 | AWS | Amazon Q Developer | MCP | 資料庫結構

Amazon Q Developer CLI擴充MCP支援提升資料理解深度

AWS替Amazon Q Developer命令列工具加入MCP支援,讓模型能讀取資料庫結構描述等外部資訊,強化查詢生成與上下文理解,提升本地開發效率與精確度

2025-05-06

新聞 | Cursor | Anysphere | AI輔助開發 | OpenAI | Andreessen Horowitz

百萬開發者愛用的AI開發工具Cursor再添火力!母公司成功募資9億美元

Anysphere在不到半年的時間,該公司估值快速增長至90億美元,身價暴漲3倍有餘,被稱為史上成長最快的AI新創。

2025-05-05

新聞 | 政府資安 | 勒索軟體 | 駭客 | Rhysida

勒索軟體Rhysida聲稱對秘魯政府數位平臺下手,但該國否認遭駭

資安業者披露惡名昭彰的勒索軟體Rhysida宣稱入侵了祕魯政府數位平台,竊取多份文件來要挾贖金,但秘魯政府否認遭勒索。

2025-05-05

新聞 | V8 | JavaScript | 預編譯 | 前端最佳化

V8引擎支援預編譯註解標籤,提升網頁載入速度

V8引擎新功能Explicit Compile Hints,開發者可用註解,指定特定JavaScript檔案預先編譯,提高網頁載入效能,平均可減少630毫秒解析時間

2025-05-05

新聞 | 2025臺灣資安大會 | LLM安全 | 提示注入攻擊 | MCP | AI代理 | AI資安

【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法

從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理

2025-05-05

新聞 | 超高風險 | PHP漏洞 | ADOdb | SQL注入漏洞 | PostgreSQL

超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險

一位資安滲透測試人員,原本只是要研究大學網站所用的開源教學平台Moodle和開源CRM,卻找到了SQL注入漏洞,竟來自安裝了280萬套系統的PHP資料庫抽象層函式庫ADOdb,出現了超高危險的資安漏洞

2025-05-05