多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 數位部 | 數位發展部 | 資訊服務採購 | 李楷元 | 準用最有利標

數位部搶先試辦資服採購改進作法,讓廠商比品質而非拼價格

數位部今年3月開始試辦資訊服務採購精進作法,已有5標案採準用最有利標,但是固定費用不議價,讓廠商比品質而非拼價格

2023-09-22

新聞 | Windows Copilot | Microsoft 365 Copilot | Bing Chat Enterprise

微軟宣布Copilot 9/26正式進駐Win11、企業版Bing Chat已上線,11月開賣M365 Copilot

微軟將在下周釋出包含Copilot助理預覽版等新功能的Windows 11 22H2更新,並陸續將Copilot正式部署到Bing、Edge及Microsoft 365

2023-09-22

新聞 | Splunk | 思科 | Cisco | 收購 | 併購 | 雲端安全

思科準備以280億美元買下資安業者Splunk

強化雲端安全產品線,思科重金收購該公司合作商Splunk

2023-09-22

新聞 | 微軟 | Azure Quantum | 量子運算

微軟Azure Quantum開發套件以Rust重新編寫,效能與大小皆改進超過百倍

微軟重新設計Azure Quantum開發套件,主要使用Rust語言重新編寫,可編譯成WebAssembly支援瀏覽器執行,並使得執行速度和套件大小均改善超過100倍

2023-09-22

新聞 | Apple | Safari | HTML | Web App

Safari 17.0添加HTML新元素<search>,並強化Mac網頁應用程式體驗

Safari 17.0新增<search> HTML元素,還新增JPEG XL及HEIC圖像格式支援,而且從這個版本開始,Mac用戶可以將網頁應用程式添加到Dock中,並獲得更大的隱私安全性

2023-09-22

新聞 | 華碩 | 台智雲 | LLM | Llama 2 | 部署 | Code Llama

台智雲揭企業級LLM服務新進展,9月底將上線3種繁中優化的Llama 2模型

華碩子公司台智雲揭露新進展,要在企業級大型語言模型服務AFS中納入更多模型,包括以繁中資料強化的FFM-Llama 2 7B、13B和70B版本,預計9月底上線。

2023-09-21

新聞 | 資安日報

【資安日報】9月21日,中國駭客假借寄送發票的名義發動網釣攻擊,目的是散布新型態的木馬程式ValleyRAT

研究人員指出,多個中國駭客組織鎖定簡體中文用戶下手,聲稱提供發票的名義來散布木馬程式,且範圍開始擴及日本

2023-09-21

新聞 | Meta Verified | 身分驗證

Meta Verified付費身分驗證服務對象從創作者擴大到商家

Meta身分驗證付費服務Verified開放商家申請,適用臉書、IG與 WhatsApp平臺,可避免業主身分遭冒用

2023-09-21

新聞 | Android Open Source Project | AOSP | 軟體供應鏈安全 | google

非Googler貢獻的AOSP修補程式碼需經2人審核

為了強化Android Open Source Project(AOSP)軟體供應鏈安全,Google擴大審查人力以確認外界對AOSP貢獻的修補程式碼是否藏毒

2023-09-21

新聞 | GitHub Copilot Chat

GitHub Copilot Chat開放個人用戶測試

以聊天介面形式供用戶詢問程式碼撰寫問題的GitHub Copilot Chat,GitHub先後開放給Copilot企業與個人用戶進行測試,支援Visual Studio與Visual Studio Code編輯器

2023-09-21

新聞 | Amazon | 生成式AI | Alexa

Amazon預覽生成式AI改造的Alexa

Amazon強調新一代Alexa以該公司專為語音互動優化的大型語言模型為基礎,更能流暢和用戶對話,並整合Echo及第三方裝置提供智慧家庭自動化服務

2023-09-21

新聞 | DALL·E 3 | OpenAI | 文字轉圖像模型

DALL·E 3文字轉圖像模型將於10月登場,可利用ChatGPT協助描述

OpenAI即將提供給ChatGPT付費用戶的新一代文字轉圖像模型DALL·E 3,強調在依照使用者輸入文字來生成圖像的能力上,大幅優於DALL·E 2

2023-09-21