工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | 漏洞揭露 | Sailpoint | IdentityIQ | IAM | CVE-2024-10905

SailPoint IdentityIQ存在風險10分重大漏洞,恐洩漏敏感配置檔案、用戶資料

資安業者SailPoint修補身分驗證管理(IAM)系統IdentityIQ的重大漏洞CVE-2024-10905,並指出這項漏洞有機會讓攻擊者得以存取應該受到保護的資料,像是系統配置檔案、使用者資料等

2024-12-05

新聞 | MOVEit | MOVEit Hack | 資料外洩

MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料

又有去年MOVEit零時差漏洞攻擊的外洩資料流出!根據資安新聞網站SecurityWeek的報導,有人在駭客論壇BreachForums公布76萬筆員工資料,這批資料來自多家金融機構與IT業者

2024-12-05

新聞 | 影片生成模型 | Veo | 圖片生成模型 | Imagen 3 | Google Cloud | Vertex AI

備戰OpenAI影片生成模型Sora,Google新推影像生成模型Veo、Imagen 3

Google Cloud Vertex AI平臺正式上架新一代圖片生成模型Imagen 3,同時開放特定用戶測試影片生成模型Veo

2024-12-05

新聞 | 勒索軟體攻擊 | Brain Cipher | Deloitte | 勤業眾信

Deloitte英國分公司驚傳遭勒索軟體Brain Cipher攻擊,駭客聲稱竊得1 TB資料

勒索軟體駭客組織Brain Cipher於暗網網站聲稱,他們入侵德勤(Deloitte)英國分公司並竊得超過1 TB內部資料,並揚言若是該公司不處理,他們打算在10天後公布竊得資料

2024-12-05

新聞 | Amazon Q Developer | 代理人 | Agent | .NET | VMware

Amazon公布Amazon Q Developer新代理人功能、.NET、主機程式、VMware程式轉換功能

AWS更新Amazon Q Developer,加入文件、品質審查和測試三項代理人(agent)功能,也能協助企業將.NET應用和VMware負載搬移到AWS雲端,或將大型主機程式現代化

2024-12-05

新聞 | Jetbrains | Kotlin | Swift | wasm

Kotlin 2.1.0添加Guard Conditions語言功能,並強化跨平臺支援

Kotlin 2.1.0新增預覽功能守護條件(Guard Conditions)、強化K2編譯器並新增全域警告抑制,同時加強跨平臺支援,包括Swift匯出與Kotlin/Wasm增量編譯功能

2024-12-05

新聞 | IT周報 | AWS | Outposts | 英國政府 | 生成式AI平臺

Cloud周報第216期:英政府全面啟動核心系統遷雲計畫,加速內部數位轉型與IT現代化

英國政府近期啟動一項耗資3.66億英鎊、名為Unity的核心系統遷雲計畫,作為英國政府數位轉型推動的關鍵,初期將著重在政府部門傳統ERP翻新,改由雲端ERP取代,希望透過雲端技術簡化流程並節省成本,以支撐未來業務需求。

2024-12-05

新聞 | AWS | AWS re:Invent 2024 | SageMaker | Amazon Q | IT現代化

【re:Invent 2024現場直擊】SageMaker轉型成資料與AI通用大平臺,Amazon Q助手則開始能輔助大型主機現代化

今年度re:Invent 2024技術年會揭露多款AI服務重大更新,不只推出Amazon Bedrock開發和管理多代理協作應用,還將SageMaker重新定位為通用平臺,集結了資料、分析和AI工具。Amazon Q助手也有3大亮點新功能,包括能轉換.NET到Linux、將VMware轉換到雲原生架構,以及協助大型主機現代化工作。

2024-12-05

新聞 | AWS | AWS re:Invent 2024 | 資料庫 | 低延遲 | 高可用性 | Amazon Aurora | SQL

【re:Invent 2024現場直擊】AWS執行長揭2款資料庫服務新進展,兼顧高可用、低延遲、無需管理基礎設施等優勢

在今日re:Invent年會中,AWS執行長Matt Garman揭露資料庫新功能,包括Amazon Aurora DSQL和Amazon DynamoDB Global Tables號稱兼顧99.999%多區域可用性、高度一致、低延遲且無需管理任何基礎設施等優點。

2024-12-04

新聞 | AWS | AWS re:Invent 2024 | 雲端 | 儲存 | Amazon S3 | Parquet | Metadata

【re:Invent 2024現場直擊】S3雲端儲存兩大新功能瞄準AI需求,Iceberg超大型資料表查詢能快3倍,還能自動產生Metadata

在今日re:Invent年會中,AWS執行長Matt Garman揭露2項雲端儲存服務新功能,包括Amazon S3 Tables,支援3倍查詢加速的Iceberg資料表,以及Amazon S3 Metadata預覽版,可自動為物件產生Metadata,加速使用者找到所需資料、用於分析。這2大新功能都瞄準AI需求。

2024-12-04

新聞 | 資安日報

【資安日報】12月4日,伊朗駭客APT35鎖定航太及半導體產業發動網釣攻擊

威脅情報業者ThreatBook針對伊朗駭客組織APT35最近一波的攻擊行動提出警告,指出這些駭客擴大攻擊範圍,並使用假徵才網站對目標用戶散布惡意程式

2024-12-04

新聞 | WhatsUp Gold | CVE-2024-8785 | NmAPI.exe

Progress於9月修補的WhatsUp Gold重大層級漏洞,發現問題的資安研究人員公布細節

資安業者Tenable對於他們向Progress通報的WhatsUp Gold重大漏洞CVE-2024-8785公布細節,並指出攻擊者可藉此竄改Windows主機的機碼,從而達到遠端執行任意程式碼的目的

2024-12-04