多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 主權AI | TAIDE | 公共算力 | 主權AI訓練語料庫 | AI轉型

【從主權模型,轉向擴建公共算力和繁中語料庫】臺灣主權AI戰略的下一步

臺灣主權AI發展從國科會率先推動TAIDE計畫,建立主權語言模型開始,今年進一步擴大算力基礎建設,結合資料治理、建立在地文化繁中資料,鞏固我國AI主權,甚至帶動AI產業發展

2025-03-28

新聞 | Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28

新聞 | 雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

新聞 | IT周報 | AI | MCP | CloudFlare | 微軟 | AI代理 | 資安 | google | 推理模型

AI趨勢周報第270期:OpenAI支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具

OpenAI產品開始支援MCP協定、Cloudflare新添4款遠端MCP伺服器工具;微軟Security Copilot新添10款AI代理人;Google發表具推理能力的模型Gemini 2.5;新一代基準測試ARC-AGI-2登場;Nvidia開源代理整合工具AgentIQ;OpenAI推出新語音模型

2025-03-28

新聞 | Google DeepMind | AlphaFold | 蛋白質折疊 | 結構 | 水稻 | 蜜蜂 | 帕金森氏症

蛋白質結構預測系統AphaFold有哪些亮點應用?

Google DeepMind團隊和新加坡科研局分享AlphaFold應用實例,比如用來理解水稻磷酸化過程的蛋白質結構,進而找出能更優良的水稻品種,或是用來尋找蜜蜂免疫系統中的關鍵蛋白質,以及理解STIP1蛋白質分子結構,也就是一種能減少帕金森氏症患者大腦中蛋白質聚合的蛋白質。

2025-03-27

新聞 | momo富邦媒 | RMN | Momo Ads | 第三方市集 | 生成式AI | Momo南區物流中心

Momo揭露2025年計畫,持續以RMN和第三方市集等數位做法來推動成長

Momo總經理谷元宏揭露2024年經營RMN和第三方市集的心得,並說明2025年如何以數位做法及更多商業策略來推動GMV成長

2025-03-27

新聞 | 數位憑證皮夾 | 比特幣 | AI | 無人機

GovTech月報第39期:數位憑證皮夾3月底展開沙盒試驗;美國政府建立戰略性比特幣儲備

數發部將從3月底開始,推動數位憑證皮夾的沙盒試驗,鼓勵政府部會及民間產業參與試驗,未來民眾憑手機,不需攜帶實體卡片,就能使用個人的各種數位憑證,選擇供識別的身分、分享的資訊。

2025-03-27

新聞 | 資安日報

【資安日報】3月27日,資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法

使用GitHub Copilot的開發人員要注意了!最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」,號稱可濫用規則檔案(Rules File)來影響AI助理產生的程式碼,呼籲開發人員運用這類工具一定要對產生的內容進行檢查,切勿掉以輕心

2025-03-27

新聞 | CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

新聞 | 微軟 | 資料中心 | AI

微軟取消在美國與歐洲的多個新資料中心專案

微軟取消多個在美國及歐洲的資料中心專案消息,隨著媒體的報導而引起關注,微軟則強調他們今年依舊會投入800億美元在基礎設施擴建

2025-03-27

新聞 | 勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

新聞 | Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務,得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式,協助企業落實資安控管政策

2025-03-27