| iThome

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

Docker揭露嚴重度高達10分資安漏洞，問題出在外掛程式AuthZ的身分驗證，而且經過5年才發覺

Docker資安螺絲鬆了5年多？外掛程式AuthZ有個漏洞在2018年公告，隔年1月發布的版本曾修正此問題，但後續版本竟沒有納入相關的程式碼，直到現在才被發現如此離譜狀況

2024-07-26

新聞 | Rust | 延遲初始化 | Cargo

Rust 1.80新增延遲初始化型別，大幅提升資源管理效能

Rust 1.80新增LazyCell和LazyLock延遲初始化型別，還強化模式對比靈活性，並在套件管理器Cargo改進cfg檢查，提升整體開發效率和程式品質

2024-07-26

新聞 | OpenAI | AI搜尋 | SearchGPT

OpenAI預覽SearchGPT，挑戰搜尋引擎

OpenAI準備以AI搜尋挑戰傳統搜尋引擎，宣布新功能SearchGPT開始封閉測試

2024-07-26

新聞 | Gemini | Gemini 1.5 Flash | google

免費版Google Gemini升級到Gemini 1.5 Flash模型，支援40種語言，開放逾230個市場

Google宣布聊天機器人服務Gemini全面升級使用Gemini 1.5 Flash模型，Gemini 1.5 Flash對於大量資訊有強大的多模態推理能力，能解讀圖像與表格，可讓用戶和Gemini的互動更快，也能詢問更複雜的問題

2024-07-26

新聞 | ServiceNow | 漏洞攻擊

重大層級ServiceNow漏洞已被用於攻擊行動，駭客恐藉此竊取帳密資料

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告，並指出駭客還會串連另外兩個漏洞，截取系統資料庫的內容

2024-07-26

當企業資安與生產力發生火車對撞

一些防毒軟體產品過去也曾引發Windows電腦大當機的事故，但已很久沒遇到這類問題，沒想到2024年竟然再度上演

2024-07-26

企業導入SBOM軟體物料清單有六大常見迷思的考驗

近年來，國外許多政府開始要求軟體供應商建立SBOM軟體物料清單，就連臺灣食藥署也有相關要求。國際自動化協會臺灣分會會長林上智歸納了企業SBOM在應用和實務上常見的六大挑戰和迷思，並提出應對的建議。

2024-07-26

AI趨勢周報第257期： Mistral AI用Mamba架構打造程式碼生成模型

Mistral AI用Mamba 2架構打造程式碼生成模型，表現比同規模的Transformer模型好；Hugging Face釋出小又強健的語言模型SmolLM；Meta開源Llama 3.1 405B；有效加速Transformer生成時間，蘋果推LazyLLM；Nvidia推出企業級模型客製化平臺AI Foundry

2024-07-26