多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | Line | ValleyRAT | Winos 4.0 | 中國駭客 | Silver Fox

惡意軟體ValleyRAT假借LINE安裝程式散布,目的是竊取憑證

資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動

2026-02-06

新聞 | GitHub Actions | Runner Scale Set Client | 自動縮放 | Actions Runner Controller

GitHub Actions讓用戶無須倚賴K8s,也可替自架Runner建立自動縮放能力

GitHub更新GitHub Actions公開預覽Runner規模集用戶端,該用戶端是獨立Go模組,讓團隊不必依賴Kubernetes,也能透過Scale Set API替自架Runner打造自動縮放方案

2026-02-06

新聞 | 華芸 | Asustor | NAS | ADM | CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

新聞 | Betterment | 社交工程 | HIBP | 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

新聞 | 義大利 | 冬季奧運 | 網路攻擊 | 俄羅斯

義大利指控俄國駭客攻擊冬奧網站、大使館

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊,涵蓋冬奧官網、義國外交單位,以及選手下榻飯店網站。多家國際媒體指出,親俄駭客組織NoName057聲稱發動DDoS行動

2026-02-06

新聞 | Amazon | 財報 | 營收

Amazon財報出爐,AWS成長24%創近13季新高

Amazon公布財報,單季營收達2,134億美元、年增14%,AWS營收年成長24%,創近13季新高。2026年資本支出預計擴大至2,000億美元,加碼AI算力與基礎建設

2026-02-06

新聞 | Substack | 資料外洩

Substack去年10月被駭 疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故,導致用戶個資外洩,可能有高達70萬筆資料受影響

2026-02-06

新聞 | Kubernetes | Ingress-NGINX | 資安漏洞 | CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

新聞 | OpenAI Frontier | AI代理

OpenAI推出代理人開發管理平臺Frontier

Frontier平臺可整合企業資料與應用,統一管理自建、OpenAI及第三方代理人,並納入任務規畫、品質回饋與安全權限控管

2026-02-06

新聞 | Claude Opus 4.6

Anthropic釋出具備金融分析能力的Claude Opus 4.6

Anthropic發表Claude Opus 4.6,主打金融研究與分析能力,強化推理、多工與長時間任務穩定性

2026-02-06

新聞 | Docker Desktop | Ask Gordon | 供應鏈風險 | AI

因AI輔助功能恐放大供應鏈風險,Docker修補Ask Gordon安全弱點

Docker於2025年11月發布的Docker Desktop 4.50.0,修補AI輔助功能Ask Gordon的安全弱點。研究指出,Ask Gordon在分析專案時,可能因讀取不可信的中繼資料而影響AI判斷,進一步放大供應鏈風險

2026-02-06

新聞 | Mistral | Voxtral Transcribe 2 | 語音轉文字 | 說話者分離 | 即時轉錄

Mistral發表Voxtral Transcribe 2系列模型,即時語音轉文字延遲可低於200毫秒

Mistral釋出Voxtral Transcribe 2語音轉文字模型家族,Voxtral Mini Transcribe V2主打說話者分離與詞級時間戳記,Voxtral Realtime則採原生串流架構,鎖定直播字幕與語音助理等即時應用

2026-02-06