| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為，依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

根據媒體The Register報導，雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞，導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01

Rails 8整合Kamal 2和Solid Adapters簡化部署流程，並且減少外部服務相依性，強化SQLite在生產環境中的應用，可將部署時間縮短至兩分鐘

2024-09-30

上週末有研究人員提出警告，Unix與Linux普遍內建的列印系統CUPS存在相當危險的弱點，其中最為嚴重的漏洞CVSS風險評分達到9.9，呼籲用戶應儘速採取行動因應

2024-09-30

有研究人員揭露Unix系統內建的CUPS有重大漏洞，並指出這些漏洞相當危險，其中最嚴重的CVSS風險評分達到了9.9

2024-09-30

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞，若不處理，攻擊者就能遠端利用漏洞，於作業系統底層執行任意命令

2024-09-30

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊（secrets）管理工具Vault發布公告，指出該工具存在高風險漏洞CVE-2024-7594，呼籲用戶要儘速評估、因應

2024-09-30

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132，資安業者Wiz Research估計，全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫，曝露於這項重大漏洞風險中

2024-09-30

Meta以Quest 3相同的晶片與記憶體規格打造低價版本Quest 3S，同時將Quest 3的價格調降至499.99美元

2024-09-30

加州議會版AI法案SB 1047僅規範大型AI模型，加州州長以SB 1047的適用範圍過於狹窄為由予以否決

2024-09-30

軟體業者Progress Software在9月安全更新，發布WhatsUp Gold 24.0.1，以修補之前版本的6項漏洞

2024-09-30

IBM宣稱打造出全球單一地點擁有最多可用公用設施規模量子電腦的資料中心，並以雲端服務形式提供給第三方單位

2024-09-30