多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 資安日報

【資安日報】3月5日,中國駭客組織Earth Lusca在臺灣總統大選前夕對關心臺海局勢的人士發動網路釣魚攻擊

資安業者趨勢科技公布中國駭客組織Earth Lusca最近一波的攻擊行動,值得留意的是,這起攻擊行動發生的時間相當敏感,就在臺灣總統大選投票日的前兩天

2024-03-05

新聞 | MacBook Air | M3處理器 | 蘋果

蘋果M3處理器進駐MacBook Air

與採用Intel Core i7處理器的PC筆電相比,蘋果強調M3版MacBook Air的效能翻倍,瀏覽速度提升50%,電池續航力也增加40%

2024-03-05

新聞 | Anthropic | Claude 3 | Claude 3 Opus

Anthropic發表宣稱可擊敗OpenAI GPT-4與Google Gemini 1.0 Ultra的Claude 3模型

Anthropic新一代Claude 3模型家族涵蓋低階的Haiku、中階的Sonnet,以及最強大的Opus,Anthropic強調Opus在多項基準測試的效能,超越OpenAI與Google的頂級大型語言模型

2024-03-05

新聞 | XPRIZE | google | 量子演算法 | 量子電腦

Google祭出500萬美元獎金尋找量子電腦應用

鼓勵開發可實際用於真實世界的量子運算演算法,Google與研究機構GESDA贊助XPRIZE基金會舉辦XPRIZE Quantum Applications競賽

2024-03-05

新聞 | 蘋果 | App Store | 歐盟 | 第三方支付 | 壟斷 | 反托拉斯

限制音樂串流App開發商繞過自家支付機制,蘋果遭加重處罰18.4億歐元

針對Spotify申訴過去10年來蘋果App Store禁止第三方支付的政策涉及壟斷,歐盟主管機關裁定蘋果觸犯反托拉斯法

2024-03-05

新聞 | 中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon

中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊

資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連

2024-03-05

新聞 | google | Android Studio | Gradle

Google釋出最新Android Studio Iguana,重點強化程式碼除錯功能

Android應用程式IDE新版本Android Studio Iguana,更新App Quality Insights整合Git版本控制系統,並強化Firebase Crashlytics崩潰報告支援,改善開發者除錯體驗

2024-03-04

新聞 | Jetbrains | iOS | Compose Multiplatform

Compose Multiplatform 1.6.0強化資源管理API,新增iOS輔助功能支援

JetBrains改進Compose Multiplatform 1.6.0資源管理API,供開發者可根據條件使用不同媒體資源變體,同時還強化iOS輔助功能支援,螢幕閱讀器和VoiceOver現在都可存取Compose Multiplatform UI內容

2024-03-04

新聞 | 微軟 | .NET | Azure

微軟.NET程式碼評估工具整合GitHub Copilot

微軟新版本.NET程式碼評估工具Azure Migrate Application and Code Assessment,加入GitHub Copilot功能支援,Copilot能夠針對開發者的描述,與觸發問題的程式碼片段提供建議

2024-03-04

新聞 | Meta | WhatsApp | NSO Group | 間諜程式 | Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

新聞

研究人員打造鎖定生成式AI應用的Morris II蠕蟲

發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施

2024-03-04

新聞

Tumblr、Wordpress傳也出售用戶內容給AI業者訓練模型

面對有報導宣稱Tumblr及Wordpress平臺內容將出售給AI業者訓練模型,母公司Automattic並未正面回應,但近期Automattic對用戶發出的公告有透露些許蛛絲馬跡

2024-03-04