多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 歐盟 | 數位服務法 | TikTok

歐盟針對TikTok有否違反《數位服務法》展開調查

歐盟執委會將調查TikTok以及該平臺新推出的TikTok Lite,在保護未成年人、透明度、成癮設計與有害內容的風險管理上,是否符合《數位服務法》的規範

2024-04-23

新聞 | Windows 11 | AI Explorer | AI PC | ARM | 高通

微軟桌機AI功能可能只提供給最新高通ARM-based電腦

雖然微軟預計和英特爾、AMD共推AI PC,但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格,顯示AI Explorer似乎只提供給最新高通ARM-based電腦

2024-04-23

新聞 | Meta | Quest | Horizon OS

Meta Quest OS改名Horizon,開放硬體商生產自有VR裝置

Meta將Quest產品底層作業系統改名為Horizon OS,並開放給聯想、華碩、Xbox等業者,使其得以生產自有品牌VR/MR裝置

2024-04-23

新聞 | 資安日報 | Ivanti Connect Secure | Ivanti | MITRE | BlackTech | Deuterbear | RedLine | 群光 | Hunters International

【資安日報】4月22日,資安研究機構MITRE證實遭遇Ivanti零時差漏洞攻擊

利用Ivanti一月份揭露的零時差漏洞攻擊行動再度出現!資安研究機構MITRE證實遭遇漏洞攻擊,並直到最近才確認遇害

2024-04-22

新聞 | Ivanti | MITRE

Ivanti零時差漏洞又出現新的受害組織,這次是資安研究機構MITRE

繼美國網路安全暨基礎設施安全局(CISA)傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊,資安研究機構MITRE上週也證實受害,而且,對方進一步橫向移動,入侵他們的虛擬化環境

2024-04-22

新聞 | google | GKE | Hyperdisk

GKE儲存區新選擇Hyperdisk Balanced,適合業務應用與中階資料庫用例

GKE用戶可以選擇使用新的Hyperdisk Balanced儲存區,其具有最高2.4 GBps吞吐量及160,000 IOPS,目標是滿足一般業務應用以及中階資料庫效能與成本需求

2024-04-22

新聞 | BlackTech | Earth Hundun | Waterbear | Deuterbear | HTTPS隧道

駭客組織BlackTech鎖定科技、研究、政府部門而來,利用新的後門程式Deuterbear發動攻擊

中國駭客組織BlackTech近期的攻擊行動升溫,他們使用的後門程式Deuterbear相當特別而引起研究人員注意,因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

2024-04-22

新聞 | 竊資軟體 | RedLine

竊資軟體RedLine藉由遊戲作弊軟體為誘餌,引誘玩家上當

研究人員揭露新一波的竊資軟體RedLine攻擊行動,對方聲稱提供遊戲作弊軟體Cheat Lab,並假借升級完整版程式的名義,要用戶「分享」給朋友

2024-04-22

新聞 | Hunters International | 勒索軟體攻擊 | 高科技產業 | 群光

電腦周邊產品大廠群光電子傳出遭駭,勒索軟體駭客Hunters International聲稱竊得1.2 TB資料

上週勒索軟體駭客組織Hunters International聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象

2024-04-22

新聞 | Supabase | Firebase | S3

Firebase開源替代方案Supabase添加S3協定支援,提升工具相容性

Supabase擴充支援S3儲存協定,強化工具的相容性以及工作負載的移植性,並且正式推出可續傳上傳功能

2024-04-22

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體 | 網釣攻擊

【資安週報】2024年4月15日到4月19日

這一星期有Oracle、Putty的漏洞修補須重視,還有中繼資料管理工具OpenMetadata上月修補漏洞已出現遭利用的情況;在資安威脅態勢焦點方面,有多個廠牌的VPN系統或SSH服務正被攻擊者鎖定的消息,以及6種殭屍網路病毒都在鎖定TP-Link路由器已知漏洞的情況

2024-04-22

新聞 | GitLab | AI開發助理 | Duo Chat | Duo Pro

GitLab DevSecOps開發AI助理Duo Chat上線,開放付費用戶採購

GitLab的AI助理付費服務Duo Pro增加聊天機器人功能Duo Chat,包含在GitLab 16.11推出,讓付費版用戶透過自然語言與Duo Chat互動,完成DevSecOps程式開發

2024-04-22