多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | Grok

X平臺聊天機器人Grok開放給免費用戶,增加擬真圖片生成模型Aurora

社群平臺X開始部署免費版聊天機器人服務Grok,同時加入xAI新模型Aurora所提供的圖片生成功能

2024-12-08

新聞 | MLCommons | LLM | 安全風險 | 基準測試

MLCommons推出第一個LLM安全基準,促進AI風險評估標準化

MLCommons針對大型語言模型的安全性推出AILuminate基準測試,涵蓋12類潛在危險並進行獨立科學評估,Claude 3.5 Haiku、Claude 3.5 Sonnet、Gemma2 9B、Phi 3.5 MoE Instruct皆達非常好(Very Good)的等級

2024-12-08

新聞 | 資安日報

【資安日報】12月6日,與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集

資安業者賽門鐵克指出,有中國駭客鎖定一家在中國具有重要影響力的美國大型企業從事情報收集,活動期間為期至少4個月,但他們推測,攻擊者活動的時間很可能不僅於此

2024-12-06

新聞 | 供應鏈攻擊 | Solana | JavaScript SDK

JavaScript軟體開發套件Solana Web3.js遭駭,從開發人員電腦竊走18萬美元加密貨幣

本週JavaScript軟體開發套件(SDK)Solana遭遇供應鏈攻擊引起高度關注,Solana開發團隊察覺後於數小時內撤下惡意版本,但仍有開發人員受害,目前已知有攻擊者因此搶奪18.4萬美元加密貨幣

2024-12-06

新聞 | IT周報 | 生成式AI | RMN3.0 | 智能客服 | 機器學習 | 個人化行銷 | AI代理人

Martech雙周報第66期:Meta揭露自家個人化廣告機制中的超大規模資料檢索系統Andromeda

本期Martech雙周報重點::Meta揭露個人化廣告檢索系統Andromeda;Martech之父新調查:企業如何應用AI類Martech,AI行銷代理人如何影響企業IT治理;Line也做RMN3.0,推出結合第一方數據與統一OpenPoint等第三方消費數據的廣告投放選項

2024-12-06

新聞 | 圖博 | 維吾爾 | Earth Minotaur | MoonShine | 已知漏洞 | 漏洞利用工具

維吾爾族及圖博人士遭鎖定,駭客搭配漏洞利用攻擊包MoonShine、後門程式DarkNimbus進行滲透

趨勢科技揭露新一波專門針對維吾爾族及圖博人士的攻擊行動,駭客組織Earth Minotaur運用漏洞利用攻擊套件MoonShine,散布一種叫做DarkNimbus的後門程式。值得留意的是,雖然駭客的主要目標是安卓裝置,但研究人員發現對方也開發Windows版後門程式

2024-12-06

| AWS | re:Invent | momo | 智慧物流 | 南區智慧物流中心

效率是IT永遠的課題

對於效率的追求,是IT最基本,也是永遠的課題

2024-12-06

新聞 | 電商 | momo | 富邦媒 | 物流中心 | 臺南 | Momo南區物流中心 | 物流科技

如何強化南臺灣快物流能力,Momo新物流中心的三大價值

高效率吞吐340萬商品同時支援鄰近次級倉儲,倉儲Momo靠自動化設備與物流IT實現

2024-12-06

新聞 | 電商 | momo | 富邦媒 | 物流中心 | 臺南 | Momo南區物流中心 | 物流科技

【每日吞吐16萬件商品,儲存貨量超過340萬件的關鍵】Momo南臺最大智慧物流中心作業圖解

Momo用自動化物流設備和軟體,讓340萬件存貨的物流中心,創造出每天16萬件商品出貨能力的關鍵

2024-12-06

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2024年11月,身分安全與AI成資安熱點,電信業滲透事件敲響警鐘

在今年11月資安新聞中,隨著網路身分安全浪潮吹向臺灣網路服務業,以及全球打擊網路詐騙的行動越來越多,臺灣在身分安全的進展亦是顯著,其他重要新聞也不能因此忽視,我們整理出7大焦點,方便大家回顧

2024-12-06

新聞 | 電信業者 | 反詐騙 | AI | Scambaiter | AI Granny Daisy

以AI對付詐騙展現絕佳創意!英國電信業者O2祭出反詐騙新招,推出AI阿嬤和詐騙電話「過招」

為了對抗詐騙電話氾濫的情況,英國電信業者O2上個月發表了AI阿嬤(AI Granny)Daisy,並表示有不少歹徒花費40分鐘與阿嬤閒聊,而被牽制無法危害一般民眾

2024-12-06

新聞 | 勒索軟體攻擊 | Black Basta | 電信業者 | 英國

英國電信龍頭BT Group傳出遭遇勒索軟體Black Basta攻擊

本週英國大型電信業者BT Group傳出遭到勒索軟體攻擊,駭客組織Black Basta聲稱是他們所為,並竊得500 GB內部資料,涵蓋財務資料、內部資料,以及使用者個資

2024-12-06