| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

新聞 | HiatusRAT | 中國 | 邊緣網路裝置 | 路由器

HiatusRAT攻擊臺灣市府、民間企業，也瞄準美國軍事採購系統

Black Lotus Labs研究人員發現HiatusRAT木馬程式轉移攻擊目標，以邊緣網路裝置為攻擊跳板，入侵臺灣半導體／化學業者／地方政府，以及美國軍方相關單位

2023-08-22

新聞 | Meta | Python | 平行運算

Python預計加入Immortal Objects，可提升記憶體效率並解除平行運算限制

Meta提出PEP-683在Python中加入Immortal Objects，能夠最佳化記憶體使用效率，同時有助於解除Python在平行運算的限制

2023-08-22

新聞 | SUSE | Linux | 開源

SUSE將下市成為私有企業

Marcel計畫將SUSE從法蘭克福證券交易所下市，以專注業務成長與長期戰略執行

2023-08-22

新聞 | 無人車 | EVπ | 鴻海 | MIT麻省理工學院 | Security by Design

鴻海研究院聯手MIT首推黑客松，Security by Design成電動車創新服務基礎

此次黑客松是針對由鴻海研究院資通安全、MIT與北科大，共同打造的開放輕型無人車車用平臺EVπ，進行各種創新服務的發想，強調必須以資安為各種創新服務的核心，未來才能安全上路

2023-08-21

新聞 | 資安日報

【資安日報】8月21日，逾3千個安卓惡意軟體採用不支援的壓縮格式演算法，目的是防止被研究人員反組譯

研究人員發現有惡意安卓安裝程式檔案（APK）無法透過大部分的反組譯工具進行分析，卻能正常執行安裝流程，原因是駭客使用了未受支援的壓縮檔格式封裝造成

2023-08-21

新聞 | 南韓 | AI晶片 | K-Cloud

南韓政府將打造兩座基於當地AI晶片的資料中心

南韓政府以建設完整AI生態系為目標的K-Cloud專案，具體行動之一是以國產AI晶片打造資料中心，以推動當地AI晶片的應用，並發展氫能、自駕車等新興技術

2023-08-21

新聞 | ProjectDiscovery

開源資安業者ProjectDiscovery募得2,500萬美元

ProjectDiscovery除了打造超過20種開源工具，也提供企業等級的SaaS服務，供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能

2023-08-21

Container快報第154期：K8s新版強化硬體當機復原力，微軟加入Istio陣營，KubeVirt則釋出1.0

K8s這次改版中，強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力，以及開始支援Sidecar容器

2023-08-21

微軟將和Databricks合作，生成式AI工具不獨鍾OpenAI

《The Information》報導指出，微軟Azure將銷售Databricks的AI服務，提供用戶OpenAI以外的模型選擇

2023-08-21

Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz

透過大型語言模型協助生成fuzz target程式碼，能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍

2023-08-21

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

新聞 | IT周報 | LLM | OpenAI | 微軟 | 濫用 | Line | google | 開發環境

AI趨勢周報第224期：波士頓大學發布大型語言模型Platypus，占排行榜第一

波士頓大學用LoRA模組組合和精製資料集方法，打造一系列高效能、低成本的LLM；9月底將正式上路！微軟頒布AI使用限制；OpenAI用GPT-4來加速內容審查工作；Google推出AI多平臺程式開發平臺Project IDX；IBM在自家AI開發平臺提供Meta的Llama 2模型；Line日本開源自有大型語言模型

2023-08-20