工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | Nvidia | 市值 | GPU | 3兆美元

Nvidia市值達3兆美元,超越蘋果,成為僅次微軟的全球第二大企業

Nvidia於6月5日的股價以1,224美元作收,不僅創下股價新高,也讓這家繪圖晶片龍頭市值達到3兆美元

2024-06-06

新聞 | 臺灣資安大會 | AIoT | 硬體安全 | 智慧連網 | PUF | Secure Flash | 熵碼科技 | 華邦電子 | 旺宏電子

【臺灣資安大會直擊】邁向AIoT應用時代,臺灣硬體安全發展成商機

針對AIoT產品提升資安功能已是大勢所趨,今年臺灣資安大會有了全新的AIoT & Hardware Security Zone特色展區,聚焦智慧聯網與硬體安全技術的展示,熵碼科技、旺宏電子、華邦電子等10家國內外業者,積極展現不同硬體資安特色產品與解決方案

2024-06-06

新聞 | IT周報 | 鴻海 | 星享道酒店 | SAP | Joule

Cloud周報第201期:本土飯店集團導入雲端GenAI應用,從辦公室生產力工具先推行

臺灣也有飯店業開始嘗試在內部導入生成式AI應用。來自臺中逢甲商圈的星享道酒店就是其中之一。

2024-06-06

新聞 | 資安日報

【資安日報】6月5日,針對烏克蘭政府恢復公營事業收費,俄羅斯駭客組織FlyingYeti策畫利用WinRAR漏洞的網釣攻擊

雲端服務業者Cloudflare揭露發生在4月中旬至5月間的網路釣魚攻擊,駭客意圖針對烏克蘭民眾,以政府恢復公營事件收費的時事做為誘餌,意圖散布名為CookBox的惡意程式

2024-06-05

新聞 | FlyingYeti | UAC-0149 | CookBox | Cloudflare Worker | GitHub | Komunalka | WinRAR | CVE-2023-38831

俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦

雲端服務業者Cloudflare旗下威脅情報團隊Cloudforce One揭露俄羅斯駭客組織FlyingYeti的網路釣魚攻擊行動,這些駭客針對當地民眾而來,以政府恢復收取公營事業費用的政策為誘餌,散布名為CookBox的惡意程式

2024-06-05

新聞 | google | 機器學習 | 異常偵測

Google開源半監督式框架SPADE,即使標記資料不足也可高效偵測異常

Google所開發的半監督異常偵測框架SPADE,克服大多數半監督式方法的缺陷,利用少量已標記資料和大量未標記資料,即可高效精確地偵測異常

2024-06-05

新聞 | 漏洞揭露 | 數據機 | ISP | API | Cox Communications

美國網路寬頻業者Cox修補數據機授權繞過漏洞,若不處理攻擊者可用於挖掘用戶個資

今年3月漏洞賞金獵人Sam Curry向美國大型網路寬頻業者Cox Communications通報管理權限漏洞,並指出這個問題如果不解決,攻擊者可濫用超過700個API,對該公司客戶的數據機上下其手

2024-06-05

新聞 | Raspberry Pi AI Kit | AI套件 | 樹莓派 | AI視覺應用 | Hailo

樹莓派推出要價70美元的AI套件

與AI業者Hailo Technologies合作,樹莓派發表可用來建置AI視覺應用程式的Raspberry Pi AI Kit,支援Raspberry Pi 5單板電腦

2024-06-05

新聞 | Databricks | Tabular | 資料湖倉 | LakehouseDelta Lake | Iceberg

Databricks買下Tabular,企圖改善資料相容性

資料與AI業者Databricks決定收購開發Iceberg專案的資料管理業者Tabular,以改善Delta Lake與Iceberg之間的相容性

2024-06-05

新聞 | CISA | KEV | Oracle WebLogic Server | CVE-2017-3506

美國證實7年前Oracle WebLogic Server作業系統命令注入漏洞被用於攻擊行動

週一美國網路安全暨基礎設施安全局(CISA)更新已知遭到利用的漏洞目錄(KEV),增列Oracle WebLogic Server作業系統命令注入漏洞CVE-2017-3506,聯邦機構必須在3週內完成修補

2024-06-05

新聞 | OpenAI | Deepmind | AI風險 | AI治理

十多名OpenAI及DeepMind員工簽署公開信,期望獲得警告AI風險的權利

在OpenAI前研究員Daniel Kokotajlo召集下,十多名AI產業工作者簽署公開信,要求AI業者正視員工有對AI風險示警的發言權利

2024-06-05

新聞 | Zyxel | 兆勤 | NAS | CVE-2023-27992 | CVE-2024-29972 | CVE-2024-29973 | CVE-2024-29974

兆勤針對生命週期已經結束的NAS設備發布緊急更新,修補重大層級漏洞

本週兆勤(Zyxel Networks)針對半年前已經終止支援的NAS設備發布新版韌體,目的是修補今年3月獲報的重大層級漏洞CVE-2024-29972、CVE-2024-29973,以及CVE-2024-29974

2024-06-05