工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | Patch Tuesday | Win32k | CVE-2025-24983 | Windows 8.1 | Windows Server 2012 R2

針對微軟修補的Win32核心子系統零時差漏洞,傳出在2年前就遭到利用

微軟本週在3月份例行更新修補Win32核心子系統權限提升漏洞CVE-2025-24983,並指出已被用於攻擊行動,通報此事的ESET也說明這項漏洞遭到利用的情況,駭客從2年前開始就用來散布後門程式PipeMagic

2025-03-13

新聞 | 陳立武 | Lip-Bu Tan | 英特爾 | 執行長

英特爾任命陳立武為新任執行長

隨著去年12月Pat Gelsinger下臺,英特爾執行長一職懸缺三個月後,如今終於找到合適人選,由曾經擔任英特爾董事的半導體業老將陳立武(Lip-Bu Tan)接任

2025-03-13

新聞 | google | Chrome擴充功能 | 聯盟行銷 | Chrome Web Store

Google將禁Chrome擴充功能未經同意插入聯盟行銷連結

Google將從2025年6月10日起全面禁止Chrome擴充功能暗插聯盟連結,強調必須揭露並限於提供實質優惠,違規的擴充功能可能被下架

2025-03-13

新聞 | 資安院 | 林盈達 | 數發部 | 資安 | AI

林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

2025-03-12

新聞 | 樂天集團 | 生成式AI | AI平臺 | LLM | 日文LLM

用GenAI強化營運、行銷與顧客體驗,樂天集團AI戰略帶來一年105億日圓利潤,明年更要創造雙倍效益

自建日文LLM,強化服務底層技術,打造內外部GenAI應用。下一步要用生成式AI打造串聯起全集團服務的應用,更發展全方位IT業務

2025-03-12

新聞 | 資安日報

【資安日報】3月12日,微軟發布3月例行更新,其中有6項零時差漏洞已被用於實際攻擊

本週微軟發布3月份例行更新(Patch Tuesday),值得留意的是,這次遭到用於實際攻擊行動的零時差漏洞多達6個,是今年最多的一次,使用者應儘速套用修補程式

2025-03-12

新聞 | 衛福部 | FHIR | 標準 | 臨床品質語言 | CQL | SMART | 應用程式

衛福部正式啟動臺灣醫療資訊標準大平臺,力推3大國際標準、為未來10年打基礎

衛福部資訊處今日宣布正式啟動臺灣醫療資訊標準大平臺,要加強推動醫療資料交換標準FHIR、臨床品質語言CQL和醫療應用程式標準SMART等3大標準。他們也設置專屬網站和提案系統,鼓勵醫療院所和廠商提出FHIR IG內容,打下臺灣智慧醫療發展基礎。

2025-03-12

新聞 | Moxa | CVE-2024-12297

Moxa修補PT交換器重大漏洞

臺廠工控設備製造商四零四科技(Moxa)針對PT系列交換器用戶提出警告,指出部分型號存在重大層級漏洞,若不處理,攻擊者有機會藉此繞過身分驗證機制,對交換器進行後續攻擊

2025-03-12

新聞 | ICONICS | SCADA | CVE-2024-1182 | CVE-2024-8299 | CVE-2024-9852 | CVE-2024-7587 | CVE-2024-8300

三菱電機SCADA系統ICONICS系列存在高風險漏洞,恐被用於提升權限、操縱檔案、挾持DLL元件

去年資安業者Palo Alto Networks發現SCADA系統ICONICS Suite一系列的資安漏洞,並在三菱電機發布公告後近日公布細節,指出該SCADA系統廣泛運用於許多關鍵基礎設(CI),管理者應儘速套用相關緩解措施因應

2025-03-12

新聞 | Databricks | 語言模型 | AI代理人 | 批次推理 | 企業AI應用

Databricks四大新工具助企業打造可靠AI代理人

Databricks推人工智慧模型治理、對話API與批次推理新工具,供企業集中管理模型,加速人工智慧代理開發,免自建置基礎設施即可執行批次推理

2025-03-12

新聞 | SpaceX | Starlink | 衛星通訊服務 | 印度

SpaceX與印度兩大行動營運商簽署合作協議,於當地提供Starlink衛星傳通訊服務

雖然SpaceX與印度兩大電信營運商簽署了合作協議,但Starlink衛星通訊服務能否進入印度市場,還是要印度政府同意才算數

2025-03-12

新聞 | Lazarus | npm | 供應鏈攻擊 | 惡意套件 | Typosquatting

北韓駭客組織Lazarus仿冒6個知名NPM套件,發動軟體供應鏈攻擊

北韓駭客組織Lazarus假冒NPM套件滲透軟體供應鏈,植入惡意程式竊取瀏覽器帳密與加密貨幣錢包私鑰,並安裝後門持續滲透,資安專家呼籲加強第三方套件稽核,避免供應鏈攻擊擴大

2025-03-12