新聞

工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

新聞 | WordPress | XMLRPC | Oracle

WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患

2025-05-20

新聞 | Docker Hardened Images | DHI | Docker | 安全映像檔 | 容器安全 | 雲端原生 | 自動化漏洞修補

Docker要以安全映像檔防護企業生產環境容器

Docker推出Hardened Images(DHI)安全映像檔,主打精簡內容、減少攻擊面與自動修補漏洞,協助企業強化雲端容器環境的供應鏈安全與維運效率

2025-05-20

新聞 | Windows AI Foundry

微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具

前身為Windows Copilot Runtime的Windows AI Foundry,支援本地端或雲端AI應用完整生命周期,涵括模型選擇、優化、微調和部署開發

2025-05-20

新聞 | NotebookLM

NotebookLM行動程式來了

Google正式發布Android及iOS版本的NotebookLM行動程式

2025-05-20

新聞 | Claude Code SDK | AI自動化開發 | Anthropic | 開發工具 | 程式碼審查

Anthropic推出Claude Code SDK,強化AI助理與自動化開發整合

Anthropic發布Claude Code SDK,協助開發團隊將人工智慧助理整合進自動化開發流程,支援多輪對話、MCP協定及多元格式

2025-05-20

新聞 | GNU C | Glibc | CVE-2025-4802

Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼

近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查

2025-05-20

新聞 | AMD | ZT Systems

AMD以30億美元出售ZT Systems伺服器製造業務

AMD在今年3月剛完成收購ZT Systems,現在只保留其系統設計和客戶賦能團隊,並出售其資料中心基礎架構製造業務

2025-05-20

新聞 | NLWeb | 微軟 | Natural Language Web | MCP

微軟發表可用自然語言查詢網站內容的開源專案NLWeb

微軟公布NLWeb開源專案,讓導入NLWeb的網站具備如同ChatGPT般的對話介面,供使用者以自然語言查詢網站資料

2025-05-20

新聞 | EUVD | TVN | CVE | JVN | 漏洞修補 | ENISA | KEV

歐盟漏洞資料庫EUVD上線,儀表板可快速檢視9分以上重大漏洞、新遭利用漏洞

歐盟漏洞資料庫EUVD因MITRE CVE計畫運作有困難的消息而備受關注,如今正式在5月13日上線,強調確保不同來源公開漏洞資訊互通,成為美國NVD之外的另一搜尋選項與重要參考

2025-05-20

新聞 | 微軟 | MCP

微軟、GitHub支援Anthropic發起的MCP協定

微軟宣布支援MCP(Model Context Protocol)協定,旗下服務包括GitHub、Copilot Studio、Azure AI Foundry等都加入支援

2025-05-20

新聞 | Nvidia | 國網中心 | NCHC | AI超級電腦

Nvidia要在臺灣打造AI超級電腦,AI性能是Taiwania 2的8倍

Nvidia將與國網中心合作建置AI超級電腦,估計其AI性能將是臺灣杉二號( Taiwania 2)的8倍以上

2025-05-20

新聞 | PyPI | Solana | 供應鏈攻擊 | 惡意套件

惡意PyPI套件偽裝成加密貨幣Solana工具,意圖竊取開發者原始碼與機密資訊

研究人員揭露惡意套件solana-token偽裝Solana開發工具,滲透PyPI函式庫,鎖定加密貨幣開發者竊取原始碼與助記詞組

2025-05-20