低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管

低程式碼AI平臺Langflow被發現存在CVE-2026-27966重大漏洞,CSV代理節點預設允許危險程式碼,攻擊者可用提示詞注入執行Python與作業系統指令,接管伺服器

新聞 | AWS | 美伊衝突 | 美伊戰爭 | 資料中心 | 雲端服務 | 災難復原 | 跨區備援 | 雲端安全

戰火波及中東資料中心,AWS建議客戶啟動跨區備援

美伊衝突升溫之際,攻擊行動波及AWS位於阿拉伯聯合大公國與巴林的資料中心,導致部分雲端服務錯誤率上升與延遲。AWS提醒在中東營運的企業啟動災難復原計畫,將工作負載遷移至其他區域並強化跨區備援,以降低地緣政治風險對雲端營運的衝擊

2026-03-04

新聞 | AI | LLM | 溝通 | 醫療品質 | 麻醉科 | 語音助理 | 電話 | 在宅急診 | 遠距醫療

MedTech醫療科技雙周報第27期:如何避免醫療IT溝通盲點?美國財富50大顧問公司給原則

美國顧問公司The Professional Communicators給出3條原則,避免醫療IT溝通障礙;美國在宅急診照護給付延長5年,AI與遠距監測將成擴大關鍵;Accenture:2026年醫療AI焦點不是創新,而是AI問責;臺大醫院正式啟用電子處方箋;德州大學醫院用EHR串AI儀表板,麻醉科品質達標率大幅提升;Nvidia調查:醫療AI從實驗走向ROI階段

2026-03-03

新聞 | Veeam | AI agent | Securiti AI

Veeam推出Agent Commander,協助企業管理AI代理應用風險

透過統一管理平臺,監控與復原自主式AI代理帶來的潛在風險

2026-03-03

新聞 | 資安日報

【資安日報】3月3日,抗議移民機關執法過當,駭客從美國國土安全部竊取合約資料

在美國正式對伊朗發動攻擊之後,美國國內也相當不平靜!近日有駭客團體滲透美國國土安全部(DHS)的資料庫,目的是抗議移民海關執法局(Immigration and Customs Enforcement,ICE)執法過當的問題

2026-03-03

新聞 | SonicWALL | SSL VPN | 偵察掃描 | 商業代理 | CVE-2024-53704

SonicWall防火牆遭大規模偵察掃描,鎖定SSL VPN狀態查詢API尋找攻擊目標

網際網路近期出現針對SonicWall防火牆的大規模偵察掃描,4天累計84,142次連線,92%集中探測SSL VPN是否啟用,並利用商業代理輪替4,102個出口IP將單IP連線壓低以規避阻擋

2026-03-03

新聞 | 6G | MWC | AI | 能效 | 高通

高通聯手電信、雲端、晶片等業者組聯盟,為2029年AI原生架構、高能效6G商用化部署作準備

策略合作聚焦在3大核心架構領域,裝置、網路與雲端基礎設施。參與聯盟的企業承諾推動6G成為智慧化、AI 原生的裝置與網路平台。具體目標包括6G 標準的及時制定、早期系統驗證,在2028年預先商用裝置與網路系統,為2029年起啟動商轉鋪路。

2026-03-03

新聞 | 高通 | Qualcomm | SnapdragonWearElite | WiFi8 | X105 | 5GAdvanced | PersonalAI

高通以Snapdragon Wear Elite為核心,打造Personal AI連線架構

高通發表Snapdragon Wear Elite平臺,主打裝置端AI推論與Personal AI連線架構,並同步推出Wi-Fi 8產品組合與X105 5G Modem-RF,從穿戴裝置、無線區域網路到5G Advanced通訊全面布局

2026-03-03

新聞 | Chrome | 資安漏洞 | CVE20260628 | Gemini | 瀏覽器安全 | 擴充套件 | Gemini Live in Chrome

Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案

Google 1月修補Chrome高風險漏洞CVE-2026-0628,Palo Alto Networks揭露惡意擴充套件可利用此漏洞劫持Chrome的Gemini Live側邊面板,讀取本機檔案,甚至在未經同意下啟用麥克風或攝影機

2026-03-03

新聞 | 趨勢科技 | Trend Micro | Apex One | CVE-2025-71210 | CVE-2025-71211

趨勢科技修補端點防護平臺Apex One重大漏洞,攻擊者恐用於發動RCE攻擊

趨勢科技近日公布端點防護平臺Apex One的資安漏洞,並指出其中有兩個出現在管理主控臺的重大漏洞CVE-2025-71210、CVE-2025-71211相當危險,呼籲用戶應儘速採取行動因應

2026-03-03

新聞 | Oracle | Critical Patch Update

Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞

Oracle於1月下旬發布旗下30款產品系列的安全更新,修補158項資安漏洞

2026-03-03

新聞 | google | 電信網路框架

Google於MWC 2026更新自主網路營運框架 加入代理人功能

Google於MWC 2026宣布更新自主網路營運框架,為電信業者加入代理人(Agent)能力,讓網路可自主感知、推理與行動,並結合Gemini等AI模型打造數位分身

2026-03-03

新聞 | 抗量子HTTPS | Chrome | MTCs | google | CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03