| iThome

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

伺服器管理主控臺CyberPanel傳出有多項漏洞，且已有相關攻擊行動的情況，駭客針對這類系統散布勒索軟體Psaux，對此，研究人員呼籲要儘速處理

2024-10-30

由紐約大學、康乃爾大學及華盛頓大學學者組成的研究團隊實驗發現，由OpenAI的Whisper模型所轉錄的醫療訪談文字紀錄，有1.4%機率會生成AI幻覺內容，可能對診斷或治療造成影響

2024-10-30

除了OpenAI的模型之外，GitHub Copilot Chat用戶也將能夠使用Anthropic的Claude 3.5 Sonnet，以及Google的Gemini 1.5 Pro模型

2024-10-30

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper，駭客在香港及巴基斯坦犯案，主要目標是竊取智慧財產及研究成果

2024-10-30

Alphabet及Google執行長Sundar Pichai對外揭露該公司的AI基礎設施以及如何利用生成式AI強化旗下服務，其中指出Google的新程式碼中，已經有超過1/4是由AI生成的，再由工程師負責審查與接納

2024-10-30

Alphabet Q3營收達883億美元，搜尋、YouTube、訂閱等服務類營收占了765億美元、成長13%，而Google Cloud也貢獻114億美元營收、成長35%

2024-10-30

開放原始碼促進會（OSI）發布全球第一個開源人工智慧定義OSAID v1.0，明確規範人工智慧系統使用、研究、分享和修改的自由，並強調透明性及重現性

2024-10-30

前Google Flutter團隊成員Matt Carroll分叉Flutter推出Flock，目的是要解決Flutter團隊開發資源不足與外部貢獻審核效率低的問題，期望藉由社群貢獻強化Flutter當前支援度不足的情況

2024-10-30

資安業者ESET發現，中國駭客組織Evasive Panda最近2至3年發展出名為CloudScout的工具包，目的是竊取目標企業組織存放於特定雲端服務的機敏資料

2024-10-29

駭客論壇BreachForums上有人聲稱握有法國大型網路服務供應商（ISP）Free的內部資料，包含逾1,900萬筆客戶帳號資料、511萬筆國際銀行帳戶號碼（IBAN），Free證實有資料外洩的情況，但強調不含密碼、銀行卡片，以及通訊內容

2024-10-29

上週末美國政府坦承，他們發現中國駭客未經授權存取電信業者基礎設施的現象，由於之前有媒體報導中國駭客滲透多家ISP的情況，這份新出爐的資安公告也坐實國家資安危機正在急速升溫

2024-10-29

資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡，發現對方運用名為CloudScout的惡意程式工具包，目的是挾持受害組織使用的特定雲端服務帳號

2024-10-29