| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

微軟、Cloudflare及加州大學聖地牙哥分校的研究人員聯合揭露編號CVE-2024-3596的Blast RADIUS漏洞，可導致RADIUS通訊協定被攻擊者用來發動中間人（MitM）攻擊

2024-07-11

富士通針對發生於今年3月的資安事故發布調查結果，該公司內部有多臺電腦因感染惡意軟體導致某些用戶資料外洩，但用戶系統並未受到波及

2024-07-11

本週二微軟發布7月份例行更新（Patch Tuesday），總共修補143個漏洞，而這是在今年4月修補近150個漏洞之後，該公司再度於例行更新公布大量漏洞的情況

2024-07-10

本週法務部調查局宣布破獲3名嫌犯透過暗網市集Genesis Market購買臺灣民眾個資的情況，檢察官認定其中林姓男子涉案情節重大，聲請羈押禁見獲准

2024-07-10

資安新聞網站Cybernews揭露一批筆數接近百億的資料外洩事故「RockYou2024」，但特別的是，這些資料是以3年前的「RockYou2021」為基礎，不斷加入新的外洩資料彙整而成

2024-07-10

本週澳洲聯合7個國家的網路安全主管機關提出警告，指出專門鎖定關鍵基礎設施的中國駭客組織APT40攻擊行動升溫，他們也公布其中2起事故的過程，供外界了解這些駭客的犯案手法

2024-07-10

原本只提供給Google One訂閱用戶的暗網監控功能，Google決定全面開放給所有Google帳戶使用者，協助用戶確認其個資是否流入暗網

2024-07-10

Meta研究人員公布可執行在行動裝置、參數量不到10億的MobileLLM模型家族

2024-07-10

微軟 7月Patch Tuesday修補的漏洞中，包含一項已遭利用的零時差漏洞CVE-2024-38080，可讓駭客取得Windows Hyper-V系統權限，資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊

2024-07-10

Thrive AI Health計畫推出超個人化的AI健康教練，從預防保健的方式，來改善人們的健康

2024-07-10

隨著雲端成本增加，迪士尼近幾年開始思考如何控管雲端成本，並導入FinOps雲端財務維運方法。迪士尼近日分享了過去五年雲端財務管理策略演進和FinOps實踐。

2024-07-10

在7月8日國內傳出兩家上市公司遭遇資安事故的消息，除了上市電機機械的東元，還有上市航運業的台灣宅配通，值得關注的是，宅配通是隸屬於東元集團旗下的物流公司，其母公司也就是東元電機

2024-07-09