工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | Google Maps | Gemini

Google Maps整合Gemini,以自然語言搜尋地圖

Google宣布地圖服務將整合Gemini模型,讓使用者以自然語言搜尋商家與景點資訊

2024-11-01

新聞 | OpenAI | SearchGPT

OpenAI發表具備即時搜尋能力的ChatGPT

與微軟Bing、美聯社等新聞及資料供應商合作,加上自行開發的搜尋專用模型,OpenAI開始將ChatGPT的即時搜尋功能提供給付費用戶

2024-11-01

新聞 | 殭屍網路 | Quad7 | xlogin | CovertNetwork-1658 | SOHO

中國駭客藉由殭屍網路Quad7竊取帳密資料

前幾個月殭屍網路Quad7被資安業者發現而浮出檯面,因為當中綁架TP-Link、兆勤(Zyxel)、華碩、Ruckus等多個廠牌網路設備,而受到注意,但這股惡勢力並未完全消失,微軟近日提出警告,該殭屍網路活動再度出現升溫的現象

2024-11-01

新聞 | Windows 10 | 延伸安全更新 | ESU

微軟提供消費者Windows 10PC 延伸安全更新1年,要價30美元

Windows 10的安全支援期限進入最後一年倒數,微軟除了提供企業及教育版用戶的付費延伸安全更新(ESU)方案,還破例針對Windows 10個人用戶提供ESU

2024-11-01

新聞 | IT周報 | 保誠 | 英國政府 | RHEL AI | Granite

Cloud周報第213期:英國政府採用生成式AI技術提升官網搜尋效率與準確性

GenAI快速竄起,不只企業大力擁抱,各國政府也紛紛跟進採用。例如英國政府最近決定導入雲端GenAI技術,並先從自家官網GOV.UK開始推起。

2024-11-01

新聞 | Recall | Copilot+ PC

Windows Recall再次延期發布,要到12月

微軟高層對媒體表示,原訂10月預覽的Copilot+ PC專屬AI搜尋功能Recall,將延後到12月公布

2024-11-01

| FIDO2 | 通行密鑰 | 無密碼 | Passkey

兼顧快速與安全的系統通關方式

市面上陸續出現支援FIDO標準的認證設備與行動裝置憑證,而在網站與行動系統當中,Passkey(通行金鑰)是近期最受關注的無密碼相關技術應用

2024-11-01

新聞 | FIDO2 | 通行密鑰 | 無密碼 | Passkey | 露天市集

【C2C電商平臺業Passkey應用實例:露天市集】電商會員帳號登入安全新作法,以無密碼對抗網釣

跟上國際大型電商業者Amazon、eBay腳步,露天市集成為臺灣首家支援Passkey無密碼登入的電商平臺,此項功能今年1月上線,助用戶抵禦網釣攻擊並有更好的登入體驗

2024-11-01

新聞 | FIDO2 | 通行密鑰 | 無密碼 | Passkey | 可樂旅遊

【觀光旅遊服務業Passkey應用實例:可樂旅遊】旅遊網站新增FIDO的快速登入,B2C與B2B都支援

臺灣旅遊平臺導入Passkey首例出爐,可樂旅遊今年7月提供支援,不只聚焦帳號安全強化,也希望透過無密碼登入留住顧客

2024-11-01

新聞 | FIDO2 | 通行密鑰 | 無密碼 | Passkey | 智冠科技

【遊戲點數儲值服務業Passkey應用實例:智冠科技】MyCard帳號安全再強化,App登入有FIDO加持

為了強化線上服務的身分識別,智冠科技多年來持續祭出多項措施,今年該公司聚焦推動Passkey的導入,進一步提高用戶登入的安全性與便利性

2024-11-01

新聞 | FIDO2 | 通行密鑰 | 無密碼 | Passkey | 抗網釣MFA | 數產署 | 數位信任場域服務實地驗證計畫 | 數位信任 | FIDO防詐

跟上國際腳步,臺灣Passkey應用實例出爐

去年初我們報導最新通行密鑰Passkeys無密碼登入,發現國際間不少網路服務大廠支援該應用,如今我們看到臺灣在這一年來已有首波導入實例,包括露天市集、可樂旅遊、智冠科技等多家業者,都在提供兼顧使用體驗與安全的線上登入

2024-11-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年10月,關切資安法修法、零信任、CMMC 2.0與資訊作戰,迎向不斷變化的資安威脅考驗

今年10月臺灣面臨山陀兒與康芮颱風的考驗,在資安方面的考驗也不容忽視,包括臺灣在應對當前網路威脅環境的資安法修正,進一步強化國家整體資通安全法律規範,以及國內政府機關及企業持續面臨網路攻擊的狀況

2024-11-01