工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | Macbook Pro | M4 | M4 Pro | M4 Max

蘋果發表搭載M4 Pro/Max的MacBook Pro,入門款MacBook Air記憶體無償翻倍

雖然蘋果並未提供M4晶片款MacBook Air,但將MacBook Air的記憶體基本配置從8GB提升到16GB,以因應AI應用運算需求

2024-10-31

新聞 | Google Cloud | Hypercomputer | TPU | Trillium

Google Cloud推第6代TPU為基礎的新版Hypercomputer

Google Cloud公布基於新一代Trillium TPU的新版雲端超級電腦基礎服務

2024-10-31

新聞 | AI | Meta | 財報

Meta第三季營收成長19%,將擴大AI投資

Meta Q3每日用戶數成長幅度略低於分析師預期,再加上祖克柏預告明年將大幅增加資本支出以擴大生成式AI軟硬體規模,使得Meta儘管第三季營收成長19%,但財報日當天盤後股價仍下跌

2024-10-31

新聞 | GitHub | Copilot | Xcode

GitHub Copilot登陸Xcode,提升Apple開發者效率

GitHub Copilot進入Xcode公開預覽,提供即時程式碼建議並支援多語言自動完成,以及內容和重複偵測過濾功能,篩除有害和存在版權疑慮的程式碼

2024-10-31

新聞 | 微軟 | 財報 | OpenAI

微軟財報出爐,首度公開承諾投資130億美元予OpenAI

身為OpenAI大股東的微軟,在提交給美國證券交易委員會的10-Q報告當中揭露,該公司向OpenAI承諾其投資總額將達130億美元

2024-10-31

新聞 | Dropbox

Dropbox全球裁員20%,強化AI業務

雲端硬碟服務業者Dropbox將裁撤近二成全球員工,以集中資源發展AI文件搜尋及管理服務Dash

2024-10-31

新聞 | OpenAI | Realtime API

OpenAI即時AI語音API Realtime降價最高80%

OpenAI調降提供對話式AI語音功能的Realtime API收費,並提供10種人聲選擇

2024-10-31

新聞 | Wasmer | WebAssembly | Rust

Wasmer 5.0新增多個後端支援,完整相容於iOS

Wasmer 5.0添加V8、Wasmi和WAMR後端,並首次完整支援iOS,擴大WebAssembly在行動和桌面裝置上的應用潛力

2024-10-30

新聞 | 資安日報

【資安日報】10月30日,竊資軟體RedLine遭到執法單位查封

本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並起訴多名涉案人士

2024-10-30

新聞 | 竊資軟體 | RedLine | Meta Stealer | Operation Magnus | 執法行動

執法單位搗毀竊資軟體RedLine、Meta的基礎設施

本週歐盟刑事司法互助機構(Eurojust)、荷蘭國家警察等執法單位宣布,他們成功破獲竊資軟體RedLine及Meta的網路基礎設施,並打算追查使用這些竊資軟體的用戶

2024-10-30

新聞 | Mac mini | M4 | M4 Pro

蘋果發表搭載M4與M4 Pro的Mac mini

搭載最新M4處理器的新一代Mac mini,尺寸更小,其中M4 Pro版支援Thunderbolt 5,最高傳輸速率可達120Gb/s

2024-10-30

新聞 | APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP

俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境

本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊

2024-10-30