工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | 臺灣資安大會 | 臺灣資安館 | 蔡英文

【臺灣資安大會直擊】蔡英文總統參觀臺灣資安館,聆聽資安產業建言

臺灣資安產業發展有成,參展廠商新增11家,資安業者感謝政府在政策與法規的協助,並強調,中小企業的資安將是未來政府和資安產業發展的重點                

2024-05-14

新聞 | 藍牙追蹤裝置 | 蘋果 | google | AirTag | Android | iOS

Google與蘋果攜手建立藍牙追蹤規範,將針對不必要的追蹤提醒Android/iOS用戶

透過Android 6.0以及iOS 17.5版本,Google與蘋果為用戶裝置部署藍牙追蹤規範,防範陌生藍牙追蹤器侵犯用戶隱私

2024-05-14

新聞 | 臺灣資安大會 | 蔡英文 | 資安即國安 | AIT | 孫曉雅

【臺灣資安大會直擊】蔡英文總統親臨臺灣資安大會,臺灣資安產值去年突破740億元

蔡英文總統卸任前,最後一次蒞臨臺灣資安大會致詞,強調臺灣透過政策制定和組織調整,帶動臺灣資安產業的持續發展,產值預估2025年可以達到800億元目標、美國在台協會處長孫曉雅則表示,美臺也將共同致力於保護公眾與私人數據與網路安全,並合作相關網路犯罪調查和預防                      

2024-05-14

新聞 | 資安日報

【資安日報】5月14日,芬蘭首都證實資料外洩事故,起因是教育部門的遠端存取伺服器未修補已知漏洞

赫爾辛基市政府公布他們在4月底發現的資料外洩事故,並指出影響範圍涵蓋逾8萬名學生、家長,甚至該市府的人員也無法倖免

2024-05-14

新聞 | 臺灣資安大會 | 零時差漏洞 | Brian Gorenc

【臺灣資安大會直擊】全球最大ZDI零日漏洞懸賞計畫負責人剖析垂直產業零時差漏洞管理四類型,更提出GenAI對未來漏洞揭露的影響

在今天(5/14)臺灣資安大會首日主題演講中,趨勢科技威脅研究副總Brian Gorenc剖析各產業軟體漏洞生命周期各階段的挑戰,以及應對策略,更提出他對於生成式AI未來如何影響漏洞揭露的觀察。

2024-05-14

新聞 | Mocky | Webhook | APT28 | CERT Polska

波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測

波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告,並指出對方在過程中,濫用系統開發測試服務Mocky及Webhook,對於該國政府機關發動惡意軟體攻擊

2024-05-14

新聞 | OpenAI | GPT-4o | 多模態模型

OpenAI新AI多模模型GPT-4o提供所有ChatGPT用戶,速度更快,價格減半

OpenAI宣布新一代多模態AI模型GPT-4o,將逐步提供給所有ChatGPT服務用戶,強調GPT-4o對聲音輸入產生回應的速度與人類對話反應時間一樣快

2024-05-14

新聞 | 漏洞攻擊 | 教育機構 | 資料外洩

芬蘭首都赫爾辛基市教育機構傳出資料外洩,未經授權人士利用已知漏洞得到網路磁碟存取權限

芬蘭首都赫爾辛基市證實,他們在4月底發現教育部門資料外洩的情況,不只是學生與該單位工作人員個資外流,就連市府人員也無法倖免

2024-05-14

新聞 | 蘋果 | iOS | iPadOS | macOS 12 | macOS 13 | 零時差漏洞 | CVE-2024-23296

蘋果針對舊版iOS、iPadOS、macOS作業系統,修補3月公布的零時差漏洞CVE-2024-23296

本週一(5月13日)蘋果發布本月份例行更新,當中最引起注意的部分,是他們於3月公告的零時差漏洞CVE-2024-23296,這次也對舊版作業系統提供相關修補

2024-05-14

新聞 | IT周報 | FinTech周報 | AI金融 | 生成式AI

Fintech周報第241期:Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料,連備份都刪除,服務中斷長達一週,影響50萬人

澳洲退休基金管理機構UniSuper的服務自5月2日中斷至5月9日,超過50萬名用戶無法登入自己的帳戶,直到目前仍在修復部分服務。UniSuper和Google Cloud發表聯合聲明,Google Cloud證實了內部的失誤,導致UniSuper的帳戶資料被刪除,連同異地備份的資料也遭殃。

2024-05-14

新聞 | Google Cloud | GCP | DR

Google Cloud誤刪澳洲大型用戶雲端基礎架構,導致用戶資料遺失與服務中斷

澳洲退休基金Unisuper雲端服務訂閱遭到誤刪,透過第3方備份方能恢復服務

2024-05-14

新聞 | IT周報 | 生成式AI | 自助結帳 | RMN | 機器學習 | 電腦視覺

零售IT雙周報第34期:Etsy靠機器學習來強化預測商品到貨能力,縮短承諾到貨期限以增加消費意願

本期零售IT雙周報重點:Etsy利用機器學習強化商品到貨時間預測,提前保證到貨時間以提升購買意願;德國超商Edeka Jaegar在自助結帳場景導入電腦視覺技術來檢查年齡;不用重新設計門市布局,Aldi將無人結帳技術快速導入既有大型超市店面

2024-05-14