今日最新

新聞 | CrackArmor | AppArmor | Linux

Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制

資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛

2026-03-18

新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping

歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊

資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀

2026-03-18

新聞 | 蠕蟲 | GlassWorm | GitHub | npm | VS Code | Open VSX | OpenVSX | PyPI | Python

蠕蟲攻擊活動GlassWorm危害規模擴大,橫跨4大平臺、逾430個儲存庫與套件受害

資安社群平臺OpenSourceMalware對於蠕蟲活動GlassWorm著手分析,比對3家資安公司Socket、Aikido、Step Security的調查結果,指出這是同時鎖定4大平臺的協調攻擊

2026-03-18

新聞 | 蘋果 | 背景安全改進 | Background Security Improvement

蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞

蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643

2026-03-18

新聞 | AI助理 | Poisoned Typeface

新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令

資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容

2026-03-18

新聞 | Linux基金會 | 開源軟體 | Alpha-Omega

Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega

Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具

2026-03-18

新聞 | 勒索軟體 | LeakNet | ClickFix | deno

勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具

勒索軟體LeakNet調整入侵受害組織的做法引起資安公司關注!ReliaQuest發現,向來透過初始入侵掮客(IAB)與外流帳密資料的勒索軟體駭客,現在偏好透過ClickFix網釣來達到目的,這代表駭客的攻擊策略出現重大變化

2026-03-18

新聞 | 蠕蟲 | GlassWorm | ForceMemo | Python

GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫

最近一波蠕蟲程式GlassWorm攻擊行動在Open VSX、GitHub、NPM已造成災情,現在最新調查發現,駭客藉由蠕蟲程式竊得的GitHub權杖(Token),於Python專案植入惡意程式

2026-03-18

新聞 | Databricks | Genie Code | 資料代理 | Lakeflow Pipelines

鎖定資料工程與模型維運場景,Databricks推出多功能資料代理Genie Code

Databricks公開Genie Code,將程式助手擴大為資料代理,可建立管線、除錯作業、生成儀表板與處理多步驟任務,並結合Unity Catalog支援資料科學、分析、模型維運及MCP工具整合

2026-03-18

新聞 | AI | HIMSS | IT周報 | FHIR | HL 7 | API | 數位轉型 | LLM | AI代理

MedTech醫療科技雙周報第48期:美國醫療互通靠TEFCA打底、FHIR交換架構加速創新

美國醫療IT基礎建設靠TECFA打底,靠醫療科技資料交換架構加速創新落地;多AI代理進攻臨終照護決策,美國醫院用LLM觸發臨終照護對話;前特斯拉總裁:醫療數位轉型應該先簡化再自動化;Amazon全面開放AI健康助理,化身問診到看診一站式入口

2026-03-17

新聞 | AI軍備競賽 | AI | AI資料中心 | Asymco | AI投資 | 生成式AI | 蘋果

AI軍備競賽燒6500億,蘋果只花140億靜觀其變

市場研究機構Asymco分析指出,隨著AI模型逐漸商品化,蘋果為了避開巨額基礎設施投資風險,選擇取得外部模型的授權並利用自家晶片來強化端點AI

2026-03-17

新聞 | AI | 智慧城市展 | 資源回收 | 垃圾

智慧城市的淨零轉型,新北市明年將在新莊建置第二座AI資源回收廠,靠AI加速資源回收處理,每年可處理1.6萬噸垃圾

新北市計畫今年建置第二座AIAI資源回收廠, 落腳於新莊地區,運用自動化設備及AI機械手臂,加快處理分類垃圾中的資源回收物。

2026-03-17

新聞 | 資安日報

【資安日報】3月17日,駭客透過遠端裝置管理平臺抹除Stryker近8萬臺裝置的資料

為了報復美國攻擊伊朗,一週前駭客團體Handala攻擊美國醫療科技公司Stryker,並抹除員工裝置,但有別於過往其他駭客團體採用自製的資料破壞軟體(Wiper),近日傳出Handala竟是濫用Stryker的裝置管理平臺而得逞

2026-03-17

更多新聞