| iThome

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動，資安業者Cybereason認為可能是中國駭客組織APT10所為，而且，攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

Amazon表示拜企業積極推動IT現代化之賜，促使AWS營收成長近2成達263億美元，另外AI相關業務的年化收入率已達數十億美元

2024-08-02

GitHub新服務提供多種語言模型測試環境，開發者可在瀏覽器IDE Codespaces中進行實驗並部署至生產環境

2024-08-02

英特爾公布今年第二季財報同時宣布組織重整，為了縮小虧損缺口，將裁撤超過1萬名員工

2024-08-02

我們整理出6大I/O介面近期因AI浪潮而升溫的種種跡象，這些老將與新秀各有擅場，雖然大家都關注是否會有彼此取代的狀況，但顯然都有持續發展、進化的必要性

2024-08-02

訂閱服務營收成長14%達242億美元，為蘋果拿下近三成總收入；銷量略減的iPhone仍是硬體產品線營收主力，iPad的成長幅度最高達24%

2024-08-02

研究人員揭露意圖藉由惡意PyPI套件洗劫Raydium區塊鏈用戶加密貨幣錢包的攻擊行動，特別的是，駭客引誘用戶下載、安裝套件的手法，竟是在網路問答平臺Stack Exchange回答問題，來讓他們放下心防

2024-08-02

日本電信商NTT Docomo和NTT通訊近日成功完成了其自行開發的多平臺雲端渲染技術的驗證，強調用戶未來可透過雲端在智慧型手機上觀看高解析度的3D影片。

2024-08-02

Apple引入同態加密技術保護用戶隱私，並將相關技術以Swift套件形式釋出，開發者可輕鬆應用於雲端服務，開發私密資訊擷取應用

2024-08-02

資安公司Cleafy發現新的遠端存取木馬BingoMod，能遠端控制裝置竊取銀行帳戶金錢，並且透過抹除裝置消除活動痕跡

2024-08-02

資安解決方案是雙面刃，提高偵測與清除威脅能力的同時，也存在失手破壞系統的風險，廠商必須謹慎處理，而且，端點防護產品和防毒產品一樣，如果不能對作業系統具有更高的權限，就等於跟惡意程式運作在同一個層級中，無法提前偵測和預警

2024-08-01

昨日微軟針對7月30日Azure多項服務運作不穩定的情況公布調查結果，證實他們遭遇DDoS攻擊，但造成異常的原因，卻是與相關防護措施出錯造成

2024-08-01