| iThome

工作流程自動化平臺n8n存在重大沙箱繞過漏洞，通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

新聞 | Stellantis | 資料外洩 | 網路攻擊

Jeep、Fiat母公司Stellantis疑被外洩北美客戶資料 1800萬筆個資恐被竊

汽車業巨擘Stellantis公告遭駭外洩北美客戶資料，勒索軟體組織ShinyHunters宣稱竊走該公司1800萬筆個資

2025-09-23

新聞 | 甲骨文

甲骨文指派雙執行長，聚焦AI雲端轉型

甲骨文（Oracle）指派原本擔任Oracle Cloud Infrastructure總裁的Clay Magouyrk，以及原本負責Oracle Industries的Mike Sicilia作為該公司的共同執行長

2025-09-23

新聞 | OpenAI | Nvidia

Nvidia砸千億美元投資OpenAI，共建10GW AI基礎設施

Nvidia與OpenAI簽署策略聯盟意向書，部署至少10GW的Nvidia系統，以建設OpenAI的新一代AI基礎設施

2025-09-23

新聞 | Tiffany | 網路攻擊 | 資料外洩

Tiffany被駭外洩2600名客戶資料

美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊，導致客戶資料外洩

2025-09-23

新聞 | 惡意程式 | MalTerminal | LLM

資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal

美國資安業者SentinelOne揭露一個整合了大型語言模型（LLM）的惡意程式MalTerminal

2025-09-23

新聞 | Notion | AI Agents | 間接提示注入 | AI自動化風險

Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料

Notion 3.0推出AI Agents與MCP整合功能，能跨平臺自動化任務，但研究發現代理可能遭間接提示注入操控，透過Web Search洩露敏感資訊

2025-09-23

新聞 | 天璣9500 | 聯發科 | 行動晶片 | 手機 | AI

聯發科發表天璣9500旗艦行動晶片，提升行動裝置AI性能111%

天璣9500為聯發科旗艦級行動晶片，採用台積電第三代3奈米製程，CPU支援SME2指令集，分別搭載C1-Ultra超大核，C1-Premium超大核及C1-Pro效率核心，並搭配 Mali G1-Ultra的GPU，以及強調能耗設計的NPU

2025-09-22

新聞 | 資安日報

【資安日報】9月22日，歐洲多座機場因登機系統遭到網路攻擊而影響營運

上週末歐洲有多座機場傳出有應用系統服務中斷的情況，衝擊旅客登機的業務，而這起事故發生原因，在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

新聞 | FBI | 網釣網站

太歲頭上動土，駭客假冒FBI網路犯罪投訴中心

FBI警告出現網路犯罪投訴中心的釣魚網站，提醒使用者不要上當

2025-09-22

歐洲多座機場因網路攻擊影響航班運作，矛頭指向登機系統可能遭駭

從上週五（9月19日）開始，柏林勃蘭登堡機場、布魯塞爾機場，以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷，導致旅客登機受到影響，而這起事故的矛頭，在於Collins Aerospace公司打造的登機系統遭到網路攻擊

2025-09-22

新聞 | GitHub Actions | Node20 | EOL | CI/CD

GitHub Actions將於2026年3月預設改用Node24，Node20逐步棄用

GitHub將於2026年3月起讓GitHub Actions預設改用Node24，Node20則進入棄用並於同年夏季移除，開發者需提前更新工作流程並完成測試，避免CI/CD環境受到影響

2025-09-22

新聞 | ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak

ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料

資安公司Radware揭露ShadowLeak零點擊攻擊，透過特製郵件可在ChatGPT深入研究功能中隱藏指令，直接由雲端外洩Gmail等敏感資料，OpenAI已於8月完成修補並驗證無法重現

2025-09-22