| iThome

工作流程自動化平臺n8n存在重大沙箱繞過漏洞，通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

新聞 | AI-Assisted IDE | 微軟 | VS Code | GitHub Copilot Chat | 開源 | IDE

微軟開放GitHub Copilot Chat原始碼，推動VS Code成開源AI編輯器

微軟開放GitHub Copilot Chat擴充功能原始碼，並計畫整合人工智慧元件至VS Code核心，強化人工智慧工具可用性與資安，提升開發者參與與社群協作效率

2025-05-21

新聞 | Pwn2Own Berlin 2025 | Pwn2Own | Firefox | CVE-2025-4918 | CVE-2025-4919

Mozilla修補Pwn2Own漏洞挖掘競賽找到的Firefox零時差漏洞

上週末舉行的漏洞挖掘競賽Pwn2Own Berlin 2025，Mozilla基金會首先對獲報的零時差漏洞做出回應，發布新版Firefox修補，並表示本次競賽中，參賽者無法直接突破其沙箱防護，顯現這方面的改良已有成效

2025-05-21

新聞 | 影像生成模型 | Veo 3 | google | Flow

Google發布可生成聲音及影像的Veo 3與AI電影製作工具Flow

Google公布該公司首個能夠生成有聲影片的模型Veo 3，以及基於Veo、Imagen與Gemini模型而成的AI電影製作工具Flow

2025-05-21

新聞 | Chrome | Google Password Manager

Google Chrome可偵測並修正已外洩密碼

Google更新Chrome的Password Manager機制，可在偵測到用戶密碼外洩時，主動協助更換成高強度密碼

2025-05-21

D-Wave新一代量子電腦Advantage2正式商用，鎖定AI應用與最佳化難題

D-Wave推出第六代Advantage2量子電腦，強化量子位元連結與運算精度，支援產業解決複雜最佳化與人工智慧問題，並兼顧能源效率與多元應用彈性

2025-05-21

新聞 | 韓國 | SK Telecom | 資料外洩 | BPFDoor

韓國電信業者SK Telecom遭駭調查結果出爐，駭客已埋伏近3年並滲透23臺伺服器

上個月韓國電信業者SK Telecom爆發遭到入侵的資安事故最新調查結果出爐，駭客早在2022年6月就滲透其伺服器，並在這段期間於該公司網路環境部署多達25種惡意軟體

2025-05-21

新聞 | google | Android XR | 智慧眼鏡

Google找Warby Parker開發Android XR智慧眼鏡

Google宣布Android XR新進展，將與眼鏡品牌商Warby Parker合作開發新一代智慧眼鏡

2025-05-21

新聞 | AI Mode | AI搜尋 | google

被視作Google搜尋的未來，AI Mode在美國上線

Google宣布AI Mode搜尋服務首先於美國市場全面上線，在Google搜尋整合AI聊天機器人，能理解並回應使用者複雜且細微的搜尋請求

2025-05-21

新聞 | 紅帽 | vLLM | llm-d | 生成式AI | RHEL 10 | MCP | K8s | 後量子加密

【波士頓直擊】紅帽年會首日5大宣布，全面瞄準企業大規模GAI運用潮

今年年度大會的重點是支援企業大規模的運用GAI，在第一天開場演講中，宣布了五項重要的產品戰略。紅帽全新的GAI戰略是實現任何模型、任何加速晶片、任何雲（Any Model,Any accelerator,Any Cloud），也就是，可以讓任何模型，使用任何晶片，在不同雲端環境，公雲，私雲和邊緣上執行

2025-05-21