| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

卡巴斯基公布網路追蹤報告，顯示Google主導了全球的使用者追蹤

卡巴斯基發現過去一年來在用戶端偵測到Google追蹤系統的次數，幾乎在全球各地都名列前茅，其他常見的追蹤服務還包括New Relic、Bing搜尋引擎、微軟以及Amazon的追蹤系統

2024-09-25

新聞 | Gemini 1.5 Flash | Gemini 1.5 Pro | google

Google更新Gemini 1.5 Flash/Pro，調降Gemini 1.5 Pro價格

Google推出Gemini-1.5-Pro-002與Gemini-1.5-Flash-002，改版重點在於提高輸出速度，也增加開發人員每分鐘可發送請求次數

2024-09-25

新聞 | deno | node.js | 全域變數

Deno 2.0大改全域變數向Node.js靠攏

Deno 2.0引入Node.js的process全域變數並移除window全域變數，提升與Node.js程式的相容性。相依管理功能新增前綴規範，以及子命令deno add和deno remove簡化套件管理流程

2024-09-24

新聞 | 資安日報

【資安日報】9月24日，北韓駭客散布惡意PyPI套件，意圖發動供應鏈攻擊

研究人員針對北韓駭客鎖定開發人員散布惡意軟體套件的情況提出警告，指出這些駭客的目的，其實是為了針對軟體公司的客戶而來

2024-09-24

【資安月報】2024年8月

在8月資安重大新聞當中，美國黑帽大會舉行是一大焦點，在多項最新資安研究揭露之餘，還有其他重要新聞不容錯過，以下6大焦點帶大家快速回顧最新資安態勢，包括民主與選舉安全的探討，因應量子破密威脅的PQC標準正式發布，商用產品增加Deepfake偵測技術的態勢，以及新一起企業產品零時差漏洞利用的事件

2024-09-24

北韓駭客Citrine Sleet上傳惡意Python套件，意圖散布RAT木馬PondRAT

研究人員提出警告，北韓駭客企圖利用惡意PyPI套件對開發人員散布木馬程式PondRAT，目的是透過開發者的電腦入侵軟體公司，從事供應鏈攻擊

2024-09-24

新聞

Cloudflare釋出免費工具來制止AI爬蟲

針對AI開發商以爬蟲掃描網站內容作為模型訓練資料的行為，Cloudflare提供AI Audit免費工具協助網站管理者察看AI爬蟲行為，以決定是否藉由新功能Block AI Scrapers and Crawlers封鎖所有AI爬蟲，還是透過既有的Web Application Firewall功能控管要允許或封鎖的爬蟲

2024-09-24