Ubuntu Desktop存在高風險本地權限提升漏洞,可能導致攻擊者接管系統

系統後臺元件與暫存檔處理機制缺陷恐遭攻擊者濫用取得root權限,用戶須盡速更新修補版本

新聞 | GNU Inetutils | telnetd | CVE-2026-32746

GNU InetUtils的telnetd存在重大漏洞,未通過身分驗證的攻擊者可執行任意程式碼

資安公司Dream Security在GNU InetUtils的telnetd元件發現新的資安漏洞CVE-2026-32746,並強調利用門檻低,且目前尚未有修補程式,呼籲企業最好先停用Telnet服務因應

2026-03-19

新聞 | 思科 | Cisco | Secure FMC | CVE-2026-20131 | 勒索軟體 | Interlock

思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底

3月初思科修補的防火牆管理平臺Secure FMC重大漏洞CVE-2026-20131,傳出一個月前就被用於實際攻擊!Amazon威脅情報團隊發現,勒索軟體駭客Interlock將其用於入侵受害組織,並藉此傳送其他作案工具

2026-03-19

新聞 | Mistral AI | Forge | 企業AI | 客製化模型 | 代理AI

Mistral AI發布Forge,企業可用專有資料打造理解內部流程的AI模型

Mistral AI推出企業級AI模型建置系統Forge,主打以內部文件、程式碼庫、結構化資料與營運紀錄訓練客製化模型,支援預訓練、後訓練與強化學習技術

2026-03-19

新聞 | AI agent | Nutanix Enterprise AI | AHV | Nutanix Kubernetes Platform | NKP

Nutanix推出Agentic AI解決方案,支援企業大規模代理式AI應用環境

結合AHV虛擬平臺、NKP容器平臺與AI Enterprise管理平臺,簡化大型AI代理環境的部署與管理

2026-03-18

新聞 | google | NHS | 乳癌篩檢 | 醫療AI

Google乳癌篩檢AI實測17.7分鐘完成判讀,估可減少46%人力判讀量

Google兩項與英國NHS相關機構合作的乳癌篩檢研究,顯示AI乳房攝影判讀系統可更快完成判讀,作為第二判讀者,約可減少46%人力判讀量,且在完整仲裁流程下表現不遜於傳統雙人判讀

2026-03-18

新聞 | 永續醫療 | 減碳 | 雙和醫院

雙和醫院三年減碳逾10%,成立永續醫療聯盟助地區型醫院力行減碳

成立於2008年的部立雙和醫院,在2022年推動永續,推動一科一永續,將減碳落實到各科室的醫療流程與資源管理,目前已完成11項碳足跡盤查,三年下來整體減碳超過10%。

2026-03-18

新聞 | BlueField-4 STX | CMX | Context Memory Storage

建構新的儲存系統應用生態系,Nvidia號召多家廠商支援BlueField‑4 STX儲存架構

15家伺服器與儲存大廠名列第一波STX架構支援夥伴,其中已有6家發表具體產品規劃

2026-03-18

新聞 | Java 26 | JDK 26 | Oracle Java Verified Portfolio | JavaFX | Helidon

Java 26登場,Oracle擴大Java生態工具商業支援

Oracle發布Java 26,帶來10項JEP更新,涵蓋HTTP/3、Structured Concurrency、Vector API、G1 GC最佳化與Applet API移除,另將JavaFX、Helidon與VS Code的Java Platform擴充套件納入商業支援

2026-03-18

新聞 | 資安日報

【資安日報】3月18日,新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容

許多針對AI的攻擊手法,主要是透過提示注入(Prompt Injection)來讓AI助理執行有問題的行為,不過近期有一種新型態手法相當特別,是讓AI以為網頁的內容沒有問題,然後向使用者呈現惡意內容

2026-03-18

新聞 | SEC | 加密貨幣 | Crypto | 區塊鏈 | 金融監管

SEC改口,多數加密資產非證券

美國證券交易委員會(SEC)最新解釋指出,多數加密資產本身並不屬於證券,並與商品期貨交易委員會(CFTC)協調監管分工,為長期模糊的加密市場建立分類架構

2026-03-18

新聞 | CrackArmor | AppArmor | Linux

Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制

資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛

2026-03-18

新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping

歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊

資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀

2026-03-18