新聞

工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

新聞 | Uber | 自動駕駛 | 無人計程車 | Nuro | Lucid

Uber與Lucid及Nuro合作以於美國部署2萬輛自駕計程車

迎戰特斯拉進軍無人駕駛計程車市場,Uber透過與Lucid及Nuro二家公司合作並對其挹注資金,計畫未來6年在美國等地部署2萬輛配置Level 4自動駕駛系統的無人計程車

2025-07-18

新聞 | Le Chat | 聊天機器人 | Mistral AI

Mistral AI聊天機器人加入Deep Research、Think Mode等功能

Mistral AI強化聊天機器人le Chat,加入深度研究、推理模式、語音模式以及圖像生成編輯功能

2025-07-18

新聞 | Meta | Instagram | Threads

Meta指派專人Connor Hayes負責Threads

隨著微型部落格Threads形成有別於Instagram的生態圈,曾投入Threads早期發展的Meta生成式AI產品副總裁,將從Instagram負責人手中接下管理Threads的重任

2025-07-18

新聞 | Google搜尋 | 本地店家通話 | AI通話

Google Search在美提供AI商務通話功能、AI Mode升級Gemini 2.5 Pro

Google更新美國市場Google搜尋服務AI功能,除了根據用戶需求搜尋店家資訊,還可透過AI助理聯繫店家進行預約或訂位

2025-07-18

新聞 | 資安日報 | 聯鈞

【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作

本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關

2025-07-18

新聞 | EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281

生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段

2025-07-18

新聞 | 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

新聞 | 中國駭客 | 臺灣 | 半導體產業 | 網路釣魚 | AiTM | Voldemort

為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信,投資分析師也遭鎖定

資安業者Proofpoint針對臺灣半導體產業提出警告,他們在今年3月至6月發現中國駭客從事網釣攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取臺灣半導體內部機密資料

2025-07-18

新聞 | ChatGPT agent | OpenAI

OpenAI推出ChatGPT通用代理人 付費用戶現可啟用

ChatGPT通用代理人整合OpenAI既有的AI代理技能,同時具備網站操作互動、深度研究搜尋,以及對話能力

2025-07-18

新聞 | Perforce | Perfecto AI | 軟體自動化測試 | CI/CD

Perforce發表免維護腳本的自動化軟體測試平臺Perfecto AI

Perforce推出Perfecto AI自動化測試平臺,強調無需維護腳本與定位器(Locator),透過自然語言指令自動生成測試並適應UI變動,可降低企業測試人力負擔

2025-07-18

新聞 | 資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報    

2025-07-17

新聞 | HazyBeacon | AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17