工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

新聞 | 資安日報

【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AiTM網釣

Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況

2025-08-27

新聞 | 思科 | Safe Links | Link Wrapping | 網路釣魚

思科網址防護服務Safe Links被濫用,駭客試圖迴避掃描並躲過過濾機制

濫用連結防護服務的網釣攻擊再度出現!資安業者Raven揭露駭客濫用思科Safe Links服務試圖躲過資安系統偵測的情況,並推測攻擊者可能透過4種方式將惡意網址交由此服務「洗白」

2025-08-27

新聞 | 內閣 | 數發部 | 衛福部

行政院公布AI行動內閣2.0:林宜敬接任數發部長,石崇良將升任衛福部長

新內閣人事異動,涵蓋行政院、國發會、教育部、衛福部、運動部、環境部、僑務委員會、原住民委員會等16個部會團隊成員,其中數發部將會由現任次長林敬宜擔任,衛福部長則會由原健保署長石崇良接任。

2025-08-27

新聞 | 中國駭客 | UNC6384 | PlugX | Captive Portal | AiTM

中國駭客UNC6384鎖定東南亞外交官,企圖散布惡意軟體PlugX

Google威脅情報小組(GTIG)揭露中國駭客組織UNC6384今年3月的網路間諜活動,駭客主要針對東南亞的外交官下手,持持受害組織的網路流量進行對手中間人攻擊(AiTM),假借安裝外掛程式的名義,意圖於受害電腦植入惡意程式PlugX

2025-08-27

新聞 | DocumentDB | PostgreSQL | Linux基金會 | NoSQL | 開源資料庫

DocumentDB加入Linux基金會,推動以PostgreSQL為基礎的開放NoSQL標準

Linux基金會宣布DocumentDB加入旗下專案,採MIT授權並以PostgreSQL為基礎,目標成為開放NoSQL文件資料庫標準,獲AWS、Google等企業支持

2025-08-27

新聞 | NotebookLM | google | 影片摘要 | 語音摘要 | AI筆記工具

NotebookLM擴充影片摘要至80種語言,並同步升級語音摘要功能

Google將NotebookLM的影片摘要擴展至80種語言,語音摘要同步升級為完整版本,非英語用戶可獲得與英文相同的深度體驗,更新即日起陸續全球上線

2025-08-27

新聞 | Arch Linux | DDoS

開源專案Arch Linux遭到超過一周的DDoS攻擊

從8月16日開始,開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊(DDoS)

2025-08-27

新聞 | 捷安特 | 巨大機械 | 資料中臺 | 系統重構 | 生成式AI | 生成式AI平臺

巨大機械5年苦工翻新IT基礎建設,靠資料中臺架構擺脫50年沉重技術債

50年來,IT快速因應業務拓展,而疊床架屋,導致IT架構笨重。5年前,他們毅然決然重新打造IT基礎建設的架構,將既有系統及資料處理流程拆解成一個個基礎模組,並導入資料中臺,來打造高彈性、模組化的系統架構  

2025-08-27

新聞 | Crypto.com | Cronos | 加密貨幣

Trump Media與Crypto.com策略聯盟,押注Cronos未來

與發行加密貨幣Cronos(CRO)的Crypto.com合作,川普(Donald Trump)旗下社交平臺Truth Social將導入基於Cronos(CRO)代幣的獎勵機制

2025-08-27

新聞 | 勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

新聞 | Anthropic | Claude for Chrome | AI代理

Anthropic開始預覽Claude for Chrome,瀏覽器AI代理人時代來臨

Anthropic展開Claude for Chrome擴充程式的研究預覽,企圖藉由可信任用戶提供的回饋,協助發現鎖定AI代理的新攻擊手法,改進模型與防護措施

2025-08-27

新聞 | Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27