工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | Qwen-Image | Qwen

阿里巴巴開源首個圖像生成模型Qwen-Image

繼語言模型、多模態模型之後,阿里巴巴旗下通義千問(Qwen)發表圖像生成模型Qwen-Image

2025-08-06

新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic

Anthropic釋出Claude Opus 4.1,強化代理任務、程式碼與推理能力

Anthropic釋出Claude Opus 4.1,稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

2025-08-06

新聞 | Ollama | 雲端AI推論 | 大型語言模型 | 開源模型

Ollama推出Turbo雲端服務,加速開源模型推論並支援大型模型

Ollama導入資料中心級運算Turbo雲端服務,讓用戶突破本地硬體瓶頸,高效執行大型開源人工智慧模型,降低開發門檻加速智慧應用落地

2025-08-06

新聞

6年後 OpenAI再釋出開放權重的語言模型

OpenAI釋出2款開放權重的模型gpt-oss系列,目前僅支援文字,但具備高效能及推理能力

2025-08-06

新聞 | 香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce

時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統

2025-08-06

新聞 | V8引擎 | JSON.stringify最佳化 | JavaScript效能 | Chrome 138 | Node.js Deno

Google更新V8引擎,物件序列化速度翻倍

V8引擎13.8版經最佳化減少系統資源消耗,JSON序列化效能翻倍,開發者無需修改程式即可受益,且採用V8引擎的各平臺JavaScript應用效能皆獲提升

2025-08-06

新聞 | WordPress | Alone佈景主題 | 網站入侵 | 資安防護 | Wordfence

WordPress布景主題Alone存在重大漏洞,已被用於實際攻擊行動

WordPress布景主題Alone爆高風險漏洞,已被攻擊者實際用於攻擊全球網站,資訊安全公司Wordfence強調使用者需盡速更新至7.8.5版以確保網站安全

2025-08-06

新聞 | 資安日報

【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料

2025-08-05

新聞 | .NET Aspire | AI模型託管 | 微軟 | 開發工具

雲端開發框架.NET Aspire 9.4釋出,新增互動儀表板與外部AI模型整合

微軟發布.NET Aspire 9.4,強化互動儀表板與人工智慧模型託管整合,並將CLI升級為正式版本,增強雲端與人工智慧應用開發

2025-08-05

新聞 | 普發現金 | 普發1萬 | 中央存款保險公司 | 網路詐騙

歹徒以普發現金為由、冒名中央存保發動網釣攻擊,意圖騙取信用卡資料

中央存款保險公司提出警告,有人假借他們的名義,以政府即將普發現金的熱門時事議題為幌子,引誘民眾填寫、提供信用卡的資料,該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資,民眾務必提高警覺,不要上當

2025-08-05

新聞 | PlayPraetor | 惡意軟體即服務 | MaaS

中國駭客挾持全球逾1.1萬臺Android裝置,MaaS模式威脅持續擴大

資安業者Cleafy揭露遠端存取木馬PlayPraetor在不到三個月內,感染全球超過1.1萬臺Android裝置

2025-08-05

新聞 | 網路釣魚 | Proofpoint | URL Defense | Intermedia | LinkSafe | Link Wrapping

兩家資安業者惡意網址檢測服務遭濫用,駭客用來隱藏有效酬載

減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心

2025-08-05