多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 日產 | Nissan

駭客揚言公開Nissan 900GB資料

據Cybernews報導,親俄駭客組織Everest Group宣稱入侵日本日產(Nissan)公司,威脅這家汽車大廠如果不願支付贖金,就要公開其內部資料

2026-01-13

新聞 | Meta | Meta Compute | 資料中心 | AI基礎設施

Meta算力野心升級,Meta Compute規畫直逼雲端巨頭與國家級規模

祖克柏(Mark Zuckerberg)宣布成立Meta Compute計畫,打算在未來10年建置數十GW等級的運算與能源規模,且未來可能成長到數百GW以上

2026-01-13

新聞 | 蘋果 | Apple Intelligence | Siri | Google雲端 | Gemini

蘋果Apple Intelligence將使用Google Gemini基礎模型、雲端技術

蘋果證實Apple Intelligence與Siri服務,將使用Google雲端技術,並以Gemini為基礎模型

2026-01-13

新聞 | VS Code | GitHub Copilot | Agent Skills | 代理工作階段

VS Code 1.108新增Agent Skills,讓Copilot代理可載入工作區技能

VS Code 1.108導入Agent Skills,代理可依需求載入SKILL.md的指引、腳本與資源,更快掌握團隊開發脈絡,同時該版本還調整終端機工具的自動核准規則與殼層歷史紀錄寫入機制

2026-01-13

新聞 | Anthropic | Claude for Healthcare

Anthropic推出Claude for Healthcare,瞄準醫療行政與臨床試驗流程

Anthropic將生成式AI導入醫療體系與生命科學產業的內部工作流程,協助處理行政、臨床試驗與法規文件作業

2026-01-13

新聞 | Ollama | SSRF | LLM端點 | API

駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API

研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話,一波以SSRF迫使伺服器對外連線並透過回呼機制驗證,另一波則由兩個IP在11天內發出逾8萬次端點探測

2026-01-13

新聞 | 一日漏洞 | 電信 | 關鍵基礎設施 | 邊緣設備 | 中國駭客 | APT | PoC

中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道

中國背景APT組織UAT-7290鎖定電信等關鍵通訊基礎設施,透過濫用邊緣設備已知漏洞,對南亞及東南歐地區電信業者發動入侵行動

2026-01-13

新聞 | BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB

駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光

名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語

2026-01-13

新聞 | 資安日報 | 臺產 | 台產

【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

2026-01-12

新聞 | 資料外洩 | Instagram | Meta | 密碼重設

駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出

資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注,呼籲用戶切勿依照駭客的指示操作

2026-01-12

新聞 | OpenCode | Anthropic | Claude | OAuth | 程式開發代理

OpenCode用戶回報Claude訂閱使用遭停權,Anthropic打擊偽裝Claude Code用法

OpenCode用戶回報以OAuth登入Claude訂閱後,發生連線異常與升級Max方案後遭停權,Anthropic表示已加強防護,禁止第三方偽裝官方用戶端,並要求改用API,因而引發反彈

2026-01-12

新聞 | Windows 11 | Windows Copilot | 微軟

微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會

微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次

2026-01-12