工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

新聞 | 資料外洩

自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家

自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成

2025-06-04

新聞 | Amazon | CVE-2018-15961 | CVE-2017-5638 | CVE-2022-26134 | CVE-2015-1427 | CVE-2014-6271 | Shellshock | 配置不當

逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊

威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況

2025-06-04

新聞 | 寄生攻擊 | LOLBin

Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線

微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的

2025-06-04

新聞 | NotebookLM | google

NotebookLM現在可讓使用者公開分享筆記

Google更新NotebookLM筆記分享功能,用戶可以將分享連結透過郵件、傳訊程式或社交媒體,以公開或限定存取形式分享給其他用戶

2025-06-04

新聞 | Meta | 全價值鏈淨零排放 | 核能 | AI | Constellation Energy

Meta與Constellation Energy簽署20年的核能採購協議

為了支持AI基礎設施運作並實現氣候承諾,Meta與美國能源供應商Constellation Energy簽署20年核能採購協議

2025-06-04

新聞 | Roundcube | CVE-2025-49113

郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險

2025-06-04

新聞 | 澳洲 | 勒索軟體 | 贖金 | 通報 | 澳洲網路安全法

澳洲新法規要求付勒索軟體贖金的企業通報政府

澳洲的網路安全法在5月30日正式生效,要求遭勒索軟體或網路勒索的企業,應在支付贖金72小時內通報政府

2025-06-04

新聞 | TechCrunch | 歐洲 | 新創

TechCrunch關閉歐洲業務

TechCrunch在今年3月易主後,6月傳出這家專注於報導科技與新創新聞的媒體已關閉其歐洲業務

2025-06-04

新聞 | MFA | Credential Stuffing | 帳號填充攻擊 | The North Face

戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致

2025-06-04

新聞 | Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞

Google Chrome桌機版更新修補已遭濫用的零時差漏洞

Google於6月2日宣布釋出桌面版Chrome更新,以修補三項資安漏洞,包括一項已遭濫用、影響V8引擎的高風險漏洞

2025-06-04

新聞 | Cartier | 資料外洩

精品業者Cartier遭駭外洩客戶個資

精品業者Cartier系統遭駭,對受影響用戶發布個資外洩說明通知

2025-06-04

新聞 | OpenAI | Codex CLI | Rust | 人工智慧開發 | 跨平臺工具

Codex CLI改採Rust原生重寫,提升效能與跨平臺支援

OpenAI將Codex CLI以Rust原生重寫,提升效能並支援多作業系統,簡化安裝流程增強安全性,滿足企業與開發者多元應用需求,現已開放開發者體驗

2025-06-04