多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | Gemini CLI | 擴充套件 | MCP

Gemini CLI推出擴充套件機制,開放支援第三方整合

Google在Gemini CLI導入擴充套件機制,讓開發者能在終端機中整合常用工具與專案脈絡,每個擴充套件內建使用指引(Playbook),支援MCP伺服器、自訂命令與社群清單

2025-10-09

新聞 | 資安日報 | 葡萄王 | 葡眾

【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞

本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步

2025-10-09

新聞 | 朝日啤酒 | Asahi | 勒索軟體 | Qilin | 資料外洩

針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為

針對上週朝日啤酒公布遭遇勒索軟體攻擊的資安事故,本週勒索軟體駭客Qilin宣稱犯案,竊得27 GB內部資料,內含公司財務文件、員工編號、機密合約,以及內部報告

2025-10-09

新聞 | 資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故,近日出現新的進展,駭客聲稱竊得1.6 TB客服工單資料,影響550萬用戶;Discord也更新公告內容,透露他們確認有7萬身分證件的照片曝險

2025-10-09

新聞 | Zimbra Collaboration Suite | Zimbra | IIFE | CVE-2025-27915 | 零時差漏洞 | XSS

郵件伺服器Zimbra零時差漏洞遭到利用,駭客濫用行事曆檔案ICS觸發

開源郵件伺服器系統Zimbra Collaboration Suite(ZCS)傳出零時差漏洞攻擊!資安業者StrikeReady指出,在軟體業者Synacor修補跨網站指令碼(XSS)漏洞CVE-2025-27915,有人冒充利比亞海軍旗下的禮賓辦公室寄信給巴西軍方,意圖觸發漏洞

2025-10-09

新聞 | React | React基金會 | React Native | Meta | 開源社群

前端JavaScript函式庫React成立基金會,將從Meta轉出以強化社群治理

React團隊計畫成立React基金會,接手React與React Native治理與維運,並推動資助機制,讓開源生態從Meta主導走向社群共管

2025-10-09

新聞 | 資安日報 | 太子建設

【資安日報】10月8日,Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故出現新進展

上週受到資安界矚目的Oracle E-Business Suite零時差漏洞攻擊、Red Hat資料外洩事故,再度出現新進展,有資安業者及資安專家公布調查結果,指出犯案者的身分及手法

2025-10-08

新聞 | 資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

即時通訊平臺Discord資料外洩,駭客聲稱入侵Zendesk系統而得逞

Discord發生第三方客服供應商遭到未經授權人士入侵的資料外洩事故,影響曾與客戶支援團隊、信任安全團隊互動的用戶。駭客組織Scattered Lapsus$ Hunters聲稱是他們所為,入侵該公司IT服務臺系統Zendesk而得逞

2025-10-08

新聞 | Anthropic | Petri | 安全稽核框架 | 模型安全

Anthropic開源AI模型安全稽核框架Petri

Petri框架設計上藉由自動化稽核代理人與目標模型進行多輪互動,來評估模型的安全性及穩定性

2025-10-08

新聞 | 食藥署 | AI | 智慧醫材 | 放射醫學影像 | 指引 | 衛福部 | CDE

成立5年助28件國產智慧醫材上市,食藥署智慧醫材專案辦公室揭下一步

食藥署智慧醫材專案辦公室自2021年成立以來,聚焦AI醫材法規與產業推動,已制定21份審查指引、辦理170場課程,協助28件國產智慧醫材上市。接下來,辦公室將與衛福部、健保署、CDE及其他部會合作,推動「醫創共榮聯盟」,加速智慧醫材驗證、取證與國際拓展。

2025-10-08

新聞 | Gemini | FireTail | ASCII走私 | 大型語言模型

多家大型語言模型服務曝ASCII走私風險,Gemini與Grok被點名

資安公司FireTail發現多家大型語言模型服務可被ASCII走私攻擊,利用不可見字元藏指令欺騙模型輸入,Gemini、Grok與DeepSeek皆可能受影響,在企業應用深度整合人工智慧時風險更高

2025-10-08

新聞 | Crimson Collective | Red Hat | Customer Engagement Report | 資料外洩 | Lapsus$ | Scattered LAPSUS$ Hunters

Red Hat資料外洩事故恐影響超過5千家企業組織

針對駭客組織Crimson Collective聲稱入侵Red Hat並竊得大批客戶網路環境組態資料的資安事故,資安專家Kevin Beaumont根據駭客公布的資料進行分析,指出估計至少有5千家企業組織受到波及

2025-10-08