| iThome

工作流程自動化平臺n8n存在重大沙箱繞過漏洞，通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞，編號為CVE-2026-1470與CVE-2026-0863，這些漏洞能繞過檢查機制或進行沙箱逃逸，其中又以評為重大層級的CVE-2026-1470特別值得留意，因為攻擊者只要通過身分驗證，就有機會接管n8n執行個體（instance）

新聞 | 英國 | HPE | Juniper | 收購 | 併購 | 反壟斷

英國政府啟動HPE、Juniper收購案調查

英國競爭與市場管理署（CMA）要針對HPE、Juniper合併案，啟動第一階段反壟斷調查

2024-06-20

新聞 | 資安日報

【資安日報】6月19日，初始入侵管道掮客IntelBroker聲稱握有晶片大廠AMD內部機密資料，該公司表示將著手調查

昨天有研究人員發現，初始入侵管道掮客IntelBroker在駭客論壇兜售晶片大廠AMD的機密資料，而且這批資料似乎相當新，對方號稱是本月竊得

2024-06-19

新聞 | Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大，鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告，指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

新聞 | Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法！研究人員公布名為Sleepy Pickle的手法，並指出主要是針對Pickle檔案格式而來，使得攻擊者有機會直接破壞機器學習模型，從而操作輸出的結果

2024-06-19

新聞 | Niantic | 3D | AR

Pokémon GO遊戲開發公司Niantic釋出可簡單開發AR應用的免費網頁工具

Niantic推出免費網頁介面擴增實境應用開發工具Niantic Studio，可開發跨裝置的3D遊戲與擴增實境應用，同時也改進3D掃描工具Scaniverse以及地圖核心視覺定位系統（VPS）

2024-06-19

新聞 | ChatGPT | 外包 | 兼職

研究顯示生成式AI導致文案、程式撰寫、繪圖等接案工作減少

哈佛商學院等三個學術機構的研究人員，分析某接案平臺在過去2-3年間的職缺需求變化，顯示在ChatGPT服務上線後，的確讓該接案平臺上的文案寫作、程式開發、繪圖後製這類容易自動化的線上外包案件數量減少

2024-06-19

新聞 | Google Career Certificates | Google Cybersecurity Certificates

Google宣布啟動臺灣資安人才培育計畫，目標在明年底培育2千名人才

為加速培育更多臺灣的資安專家，本週Google宣布免費提供Google資安專業證書（Google Cybersecurity Certificates）訓練課程，目標是在明年底增加2千名資安人才

2024-06-19

新聞 | vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞，可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

新聞 | HPE | Nvidia | Nvidia AI Computing by HPE | 生成式AI | 私有雲

HPE發表整合Nvidia技術的Private Cloud AI

HPE Private Cloud AI整合了Nvidia的AI運算、網路及軟體解決方案，以及HPE的儲存、運算及HPE GreenLake雲端服務，來提供企業AI專用私有雲，以安全地開發及部署生成式AI應用

2024-06-19

新聞 | AMD | 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售，AMD表示正在調查釐清此事

2024-06-19

新聞 | Threads | Meta | API

Meta Threads API向所有開發人員公開

Meta正式開放旗下社群平臺Threads的API給開發人員，以供外界打造整合Threads的第三方應用程式

2024-06-19

新聞 | 社交工程攻擊 | 群暉 | Synology | 臉書粉絲專頁

曾介紹群暉產品的臉書粉絲專頁被駭客盯上，歹徒冒用該公司名義發出侵害智財權的釣魚信

6月12日傳出有人鎖定曾介紹群暉產品的臉書粉絲專頁下手，聲稱這些專頁非法使用該公司圖片及影片，將採取法律行動，當天約有80名粉絲專頁管理員向群暉通報、確認此事

2024-06-19