| iThome

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

OpenAI宣布ChatGPT記憶功能開始部署至付費方案，讓ChatGPT儲存使用者對話紀錄，以提供個人化回覆

2025-04-11

針對中國駭客使用間諜軟體監視可能影響中國政府政權人士的情況，英國國家網路安全中心（NCSC）近日發出警告，指出他們觀察到這些駭客的攻擊行動，專門針對臺灣、圖博、維吾爾族人士的手機而來，植入木馬化App來進行監控

2025-04-11

Google推出Firebase Studio雲端開發環境，整合人工智慧助理與Firebase工具，主打Web與人工智慧應用開發，降低全端開發門檻

2025-04-11

Canalys指出，今年首季PC出貨量的成長，來自於供應商對美關稅壁壘的預期心理，因而加速對美國的發貨，讓製造商及通路能夠於成本上漲之前儲存庫存

2025-04-11

繼OpenAI推出月費高達200美元的ChatGPT Pro後，Anthropic Claude服務也推出比個人訂閱方案Pro用量分別多出5倍及20倍的Max方案，月費分別是100及200美元

2025-04-11

Sensata通報美國證券交易委員會，該公司在4月6日遭到勒索軟體攻擊，使得公司網路上的某些裝置遭到加密、資料外洩

2025-04-11

Nvidia釋出Llama-3.1-Nemotron-Ultra-253B-v1模型，宣稱效能和DeepSeek R1相當，但參數量減半

2025-04-11

資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub，他們藉由駭客操作安全（OPSEC）的失誤，發現駭客在面臨經濟需求從事網路犯罪之後，也試圖想要從事白帽駭客的工作，向企業通報資安漏洞的罕見情況

2025-04-11

Gemini in Android Studio for Business是專為企業開發設計，提供和Gemini in Android Studio同樣的功能，但更強化隱私、安全和管理功能

2025-04-11

持續觀察全球經濟情勢變化之餘，企業看來只能見機行事，多數可能會認為採取保守穩健態度，然而，在救亡圖存之餘，組織積極推動轉型的腳步不應就此停歇，單靠維持既有做法，恐怕很難抵禦市場變局，持續投入IT科技創新仍是一條可行之路

2025-04-11

資安服務業者中華資安國際正式宣布，他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技（CyCraft Technology），此增資案在臺灣資安產業具有歷史性的意義，代表業者走向資源整合、共同應對全球資安挑戰

2025-04-10

資安業者GreyNoise揭露最新一波的Mirai殭屍網路攻擊，駭客攻擊的目標，是中國廠商同為（TVT）旗下的DVR設備NVMS9000，企圖利用已知的資訊洩露漏洞來完全控制受害設備

2025-04-10