多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 資料外洩 | 好市多 | Costco

駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料

有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資

2026-01-12

新聞 | 美國 | 無人機 | Wing | 無人機送貨 | walmart

Walmart攜手Wing擴大無人機送貨,全美150家門市納入配送網

Alphabet旗下無人機公司Wing與Walmart擴大合作,無人機送貨新增支援全美150家門市

2026-01-12

新聞 | google | Universal Commerce Protocol | UCP | 代理人商務 | Agentic Commerce

Google推出UCP,為代理人商務建立跨平臺交易標準

Google強調UCP為代理人商務(Agentic Commerce)建立一套跨平臺的開放標準,可跨產業使用,並相容既有的代理人與支付相關協定

2026-01-12

新聞 | CloudFlare | 義大利 | 監管 | 1.1.1.1 | DNS解析器

Cloudflare拒絕封鎖盜版網站被義大利開罰

Cloudflare執行長Matthew Prince強調將繼續與義大利政府就反盜版法令進行法律抗爭,甚至不惜退出該國市場

2026-01-12

新聞 | CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central

趨勢科技修補Apex Central重大RCE漏洞

趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞

2026-01-12

新聞 | 愛爾蘭 | 護照 | 軟體臭蟲

愛爾蘭外交部軟體更新出錯,被迫召回1.3萬本少印國家代碼的護照

愛爾蘭外交部因軟體更新臭蟲,導致近1.3萬本新護照缺少該國國家代碼,官方緊急公告召回重發

2026-01-12

新聞 | JavaScript | 函式庫 | jsPDF | CVE-2025-68428

jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料

jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料

2026-01-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是中國駭客威脅最新態勢出爐,臺灣國家安全局、情資公司TeamT5杜浦數位安全,相繼公布調查報告;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

新聞 | Databricks | Instructed Retriever | RAG | 企業搜尋代理

Databricks提出企業資料搜尋新方法,讓RAG更能遵循時間與來源等限制

Databricks提出Instructed Retriever方法,把系統規格納入搜尋與生成流程,企業問答評測回覆品質較傳統RAG提升逾70%,並已用於Agent Bricks的Knowledge Assistant

2026-01-12

新聞 | FIRST | 104 | 元大證券 | 合勤科技 | 數聯資安 | 元盾資安 | 來毅數位科技 | 威脅情資共享 | 資安聯防

2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入

臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安

2026-01-10

新聞 | ShadowLeak | ChatGPT | ZombieAgent

OpenAI對ShadowLeak攻擊的防護未完全封堵,研究人員再揭露ChatGPT新濫用手法ZombieAgent

OpenAI去年修補濫用ChatGPT的ShadowLeak攻擊手法,不過研究人員又發現能夠繞過官方修補措施的新安全弱點ZombieAgent

2026-01-10

新聞 | CrowdStrike | SGNL | 收購

CrowdStrike收購SGNL,身分安全邁向即時授權時代

雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案

2026-01-10