工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | GitLab | AI開發助理 | Duo Chat | Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22

新聞 | 監視 | 美國 | FISA | 702條款 | 監控

美國延長蒐集外國人情資的FISA 702條款至2026年

以支持以色列以及烏克蘭戰事為由,美國參議院及總統拜登同意延長《外國情報監視法案》當中,允許國安單位藉由美國企業蒐集外籍人士情資的法規效力

2024-04-22

新聞 | Telegram | TON區塊鏈 | 穩定幣 | USDT

TON基金會與Tether合作,讓Telegram用戶可以彼此傳送USDT穩定幣

加密貨幣發行商Tether將在TON區塊鏈上提供USDT穩定幣,這讓與TON具備整合基礎的Telegram平臺,可以提供USDT交易服務

2024-04-21

新聞 | 數位雙生 | 實體整合 | 量子運算 | SAS | 英特爾 | 微軟

【拉斯維加斯直擊】數位雙生、實體整合和量子電腦是數據分析大廠SAS的創新下一步

在今年度年會最後一天,數據分析大廠SAS揭露創新實驗室發展重點,包括數位雙生、可將零散資料歸戶的實體整合(Entity resolution)以及量子運算。

2024-04-20

新聞 | IT周報 | MFA | 品牌安全 | 社群媒體行銷 | 第三方Cookie退場 | 後Cookie時代

Martech雙周報第52期:富比士經營廣告內容農場網站長達7年,鑽大型Martech商漏洞販售灌水廣告版位

本期Martech雙周報重點:富比士經營MFA網站多年,鑽各大Martech商漏洞長達7年,而持續交易該網域的廣告;統一資訊將7-Eleven上千家分店的Google商家檔案上開設廣告版位;大通銀行也做起了廣告聯播網

2024-04-19

| DRaaS | 災難復原 | 雲端災難復原服務 | 業務持續運作 | Business Continuity | 法規遵循 | 數位韌性

雲端災難復原商機大爆發

災難復原(DR)產品與服務的選擇越來越多,企業與組織進行適用評估時,除了注意功能、復原等級是否符合需求,也要留意安全防護措施,尤其身分存取控管一旦沒做好,可能在災難還沒發生前,就會面臨資料外洩的重大問題

2024-04-19

新聞 | 資安日報 | PAN-OS | CVE-2024-3400 | OpenMetadata | Kuberenets | 聯合國 | 8Base | 外交部 | 資料外洩

【資安日報】4月19日,全球超過8萬臺Palo Alto Networks防火牆曝露GlobalProtect危急漏洞

自上週末Palo Alto Networks公布防火牆漏洞CVE-2024-3400,有研究人員揭露曝險態勢,並表示超過8.2萬臺設備存在這項漏洞,而有可能成為駭客下手的目標

2024-04-19

新聞 | Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

新聞 | 微軟 | 虛擬形象 | VASA-1

微軟發表VASA-1 AI框架,可即時生成逼真且生動的虛擬對嘴人像

微軟VASA-1框架透過單張照片和語音,便可即時生成逼真且表情豐富的虛擬人像,用於提升數位通訊的互動體驗

2024-04-19

新聞 | 網釣即服務 | LabHost | PhaaS

網釣即服務平臺LabHost遭全球警方聯手攻陷

歐洲刑警組織與英國、澳洲等多國警方除了逮捕LabHost的經營團隊成員、開發者,也接管並關閉這個知名網釣即服務平臺在全球設立的多個官網

2024-04-19

新聞 | google | AI | 組織調整

Google設立Platforms & Devices部門來推動軟/硬體的AI整合

Google將內部分別負責裝置/服務、平臺/生態系的二大部門以及AI研究單位整併,以加速旗下產品服務部署AI技術的腳步

2024-04-19

新聞 | LastPass | CryptoChameleon | 網路釣魚 | 網路釣魚工具包 | Vishing

小心語音網路釣魚!駭客冒充LastPass客服誘騙用戶密碼庫資料

密碼管理業者LastPass指出,有人搶註看似該公司客服的網域名稱,並打算對其用戶透過語音網釣攻擊,騙取他們的主控密碼

2024-04-19