多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | google | 差分隱私 | 大型語言模型 | 用戶隱私保護 | 模型微調

Google引入用戶層級差分隱私,最佳化LLM微調效能與隱私

Google提出用戶層級差分隱私微調大型語言模型最佳化策略,大幅減少雜訊需求,提升敏感資料應用效能,兼顧隱私與模型表現

2025-05-29

新聞 | 勒索軟體 | MSP | SimpleHelp | DragonForce | 遠端管理攻擊

勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶

勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金

2025-05-29

新聞 | 車輛中心 | 自動駕駛

車輛中心展示自研的Level 3自動駕駛電巴技術

財團法人車輛研究測試中心在周二展示自研的Level 3自駕電巴技術,利用現有的電動巴士平臺,結合自駕決策軟體及控制器、雷達、攝影機,輔助人工駕駛,可維持車道置中、定速、保持安全車距,以及監控駕駛者狀態,當發現駕駛疑似睡著或身體不適,自動發出警鳴聲,若無回應再自動控制減速、停車。

2025-05-28

新聞 | 生成式AI | 蕭上農 | 愛料理 | Vibe Coding

愛料理創辦人:不會寫程式也能靠GenAI打造科技產品賺錢,但成功關鍵仍是商業能力

生成式AI寫程式的工具漸趨成熟,就連非技術背景人員,都可以用來打造科技產品、實現自己的創意。Inside與愛料理創辦人蕭上農說明自己從無到有打造出商品的歷程,並以自身經驗提出觀察,為何在人人皆可用GenAI開發商品的時代,商業能力更加重要。

2025-05-28

新聞 | Computex | 義隆電 | 神盾 | 德鴻科技 | 信驊科技 | 晶心科技

持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案

在近期舉行的臺北國際電腦展(Computex 2025)上,資安相關方案是我們關注的焦點之一,現場不僅是有典型資安業者展出,也匯聚了各種類型的廠商,呈現廣泛的資安相關產品與技術,尤其人員與身分安全方面

2025-05-28

新聞 | 資安日報

【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動

微軟、荷蘭情報暨安全總局(AIVD)揭露新興俄羅斯駭客Void Blizzard(Laundry Bear)的攻擊行動,並指出這些駭客從事活動的主要目的,就是替俄羅斯政府收集軍事情報

2025-05-28

新聞 | 勒索軟體 | Everest | Gehenna | 資料外洩 | Salesforce

駭客組織Everest、Gehenna聲稱竊得可口可樂內部資料

勒索軟體Everest與另一組駭客Gehenna(GHNA)近期不約而同表明對可口可樂(Coca-Cola)旗下的合作夥伴下手,聲稱成功竊得可口可樂內部資料。事隔不到一週,Everest公布新的內容,表明他們握有近千名員工個資

2025-05-28

新聞 | 臺灣資安大會 | 數位信任 | 利害關係人 | 價值共創

【臺灣資安大會直擊】詐騙、網攻、雲端服務出包、AI偽造帶來信任危機!?企業應建立數位信任強化與外界的互動關係

數位時代下,雲端服務出包、網路詐騙、網路攻擊、AI變臉盛行,可能衝擊企業與外界建立的信任關係,安永執行副總經理曾韵建議企業盤點與各方關係人間的關係,瞭解他們所關心的議題,建立數位信任策略及目標,持續不斷維持及改進,才能強化與外界的良好互動關係。

2025-05-28

新聞 | 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL

荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為

荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織

2025-05-28

新聞 | Adidas | 資料外洩 | 供應鏈攻擊

知名運動品牌Adidas遭網路攻擊,客戶資料外洩

Adidas在5月23日公告資安事故,某些消費者資料可能因為第三方客戶服務供應商遭攻擊而外洩

2025-05-28

新聞 | Zscaler | Red Canary

Zscaler將買下MDR業者Red Canary

雲端資安業者Zscaler與專精於MDR(託管式偵測與回應)的Red Canary簽署正式併購協議

2025-05-28

新聞 | 德州 | App Store問責法案 | Google Play | 蘋果 | App Store | 年齡驗證 | 身分驗證

德州通過App Store問責法案,要求程式市集驗證兒童年紀

德州立法要求應用程式市集在未成年人下載或購買App之前,必須驗證用戶年齡並取得家長同意

2025-05-28