新聞

工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

新聞 | AI | 數發部 | AI產業

數發部要從算力、資料等5策略著手加速國內AI產業生態發展

數發部揭露將從算力、人才、資料、資金、行銷5個策略推動國內AI產業發展,包括提供免費算力資源,建立臺灣主權AI訓練語料庫、資料創新利用發展條例,以及培育人才、加強行銷媒合、創投等方式,促進國內AI產業的生態發展,進而加速發展各種AI產品供不同產業使用。

2025-02-27

新聞 | 資安日報

【資安日報】2月27日,後門程式Auto-Color針對北美和亞洲而來,攻擊政府機關及大學

Linux惡意程式的攻擊行動再度傳出,駭客針對政府機關及大學而來,散布名為Auto-Color的後門程式,意圖完全控制Linux主機

2025-02-27

| Nvidia | RTX | AI PC | 黃仁勳

AI原生運算系統呼之欲出

Nvidia先前提出RTX AI PC的品牌識別,去年曾在幾個國家舉行RTX AI PC Day活動,但他們對AI個人電腦的整體想法是什麼,大家並不清楚。這個答案似乎在今年1月舉行的美國消費電子展(CES)揭曉,因為黃仁勳的主題演講對此提出解釋

2025-02-27

新聞 | WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

新聞 | HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

新聞 | 刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

新聞 | Alexa Plus | Amazon

Amazon公布付費AI助理Alexa Plus,整合Echo成智慧家庭中樞

透過與Apple Music、Spotify、Uber Eats等第三方服務合作,Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞,能根據用戶指令執行更多元任務

2025-02-27

新聞 | Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

新聞 | 微軟 | Phi-4 多模態 | 語音辨識 | 邊緣運算

微軟發展自家多模態模型Phi-4-multimodal,56億參數支援裝置端運作

微軟推出Phi-4-multimodal多模態模型,整合語音、圖像與文字處理,提升語音辨識與推理能力,並最佳化裝置端執行,適用於邊緣人工智慧應用

2025-02-27

新聞 | AI開發代理 | 程式碼生成 | CI/CD | AI測試自動化 | 雲端遷移

DevOps快報第2期 :Google免費版AI開發助手來了,每個月可生成18萬次程式碼

每月免費用量額度高達18萬次程式碼生成,遠高於其他熱門工具每月數千次的額度。不過,預覽版仍有每天6千次額度上限

2025-02-27

新聞 | Red Hat OpenShift | OpenShift 4.18 | 虛擬化 | 混合雲 | Kubernetes

OpenShift 4.18增強虛擬化與安全管理功能,提升混合雲部署靈活性

Red Hat OpenShift 4.18強化虛擬機器網路配置、支援儲存即時搬遷,並擴展Google雲端與OCI裸機環境部署選項,且新版添加的Secret Store CSI Driver,可加強憑證管理並降低安全風險

2025-02-27

新聞 | DeepSearcher | Zilliz | 開源研究代理 | 向量資料庫 | AI自動化研究

AI深入研究也有本地開源版本DeepSearcher,強調靈活自訂與隱私安全

Zilliz推出開源研究代理DeepSearcher,支援本地執行與Milvus向量資料庫,提供更靈活的查詢決策與資料掌控,適合企業與研究機構進行自主深度研究

2025-02-27