AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 微軟 | Microsoft 365 | Fintool | AI代理人

微軟收購財務AI新創公司Fintool,強化Microsoft 365代理人功能

微軟收購財務AI新創Fintool,將其技術整合至Microsoft 365,強化在Excel、PowerPoint與Word中的財務分析與報告生成應用

2026-04-20

新聞 | n8n | Webhook | RMM | fingerprinting

工作流程自動化平臺n8n遭到濫用,駭客從事網釣活動散布有效酬載

駭客開始將工作流程自動化平臺n8n用於攻擊行動,藉此以合法平臺掩護網路犯罪,在使用者電腦植入有效酬載,或是收集裝置譞別資訊(fingerprinting),值得留意的是,這種攻擊活動的數量,近半年已增加近7倍

2026-04-20

新聞 | 水力設施 | 以色列 | 水處理 | 海水淡化 | ZionSiphon | oT | ICS

惡意軟體ZionSiphon企圖滲透以色列水利設施,恐影響水資源處理與海水淡化

有人試圖打造專門針對以色列水力設施的工控惡意軟體ZionSiphon,此惡意軟體只在以色列境內執行,並尋找操作科技(OT)網路環境當中的工業控制器,目的是竄改水中的氯含量,或是影響海水淡化的結果

2026-04-20

新聞 | Anthropic | Claude Design | Claude Opus 4.7 | 生成式AI | AI設計 | 產品設計 | UI | UX | 設計工具

Anthropic公布設計生成模型Claude Design,可用於簡報、網頁、行銷設計

Anthropic推出Claude Design,讓非設計背景使用者也能快速生成簡報、網站與產品原型,並透過對話與線內編輯持續優化設計成果

2026-04-20

新聞 | Chaotic Eclipse | Nightmare-Eclipse | Microsoft Defender | 零時差漏洞 | BlueHammer

又有第三個Microsoft Defender零時差漏洞被揭露!連同前面兩個皆已傳出用於攻擊活動

威脅情報公司Huntress提出警告,由研究人員Chaotic Eclipse(Nightmare-Eclipse)於GitHub公布的多個Microsoft Defender零時差漏洞,他們已經偵測到實際利用活動,由於有兩個漏洞RedSun、UnDefend微軟尚未修補,駭客將可能積極、廣泛對Windows用戶發動攻擊

2026-04-20

新聞 | OpenAI | GPT-Rosalind | AI | 藥物開發 | 生命科學

OpenAI公布生命科學語言模型GPT-Rosalind進軍藥物開發

OpenAI推出生命科學模型GPT-Rosalind,鎖定藥物開發與轉譯醫學研究!新模型在多項生物與化學推理測試中優於GPT-5.4與Gemini 3.1 Pro,並可整合50多個科學工具,加速文獻分析與實驗設計等研究流程

2026-04-20

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 中小企業基本資安指引

【資安週報】0413~0417,美英加監管機構警戒LLM模型能力提升恐威脅金融舊系統

回顧2026年4月第三星期的資安動態,AI模型的飛速進展持續成為焦點。特別是最新AI模型已能自動撰寫可執行的攻擊程式,此舉引發多國金融監管機構的高度憂慮;在其他防禦進展上,還有結合電信業因應簡訊OTP難題的最新發展,以及開源加密函式庫OpenSSL透過大改版積極清理技術債的行動,也同樣備受業界矚目

2026-04-17

新聞 | 智慧醫療 | 永續 | 數位轉型 | 長庚醫療

長庚醫療體系從制度與管理面推動數位與ESG並進,打造智慧永續醫院治理架構

長庚醫療體系從1976年第一間台北長庚醫院開始,導入台塑企業的文化,從制度及管理面著手,推動資訊化發展,ESG永續轉型也從制度及管理文化推動,從管理及合理化,讓永續成為長期落地的策略。

2026-04-17

新聞 | Anthropic | MCP | Model Context Protocol | STDIO

Anthropic MCP協定遭揭存在設計缺陷,MCP伺服器可被誘導執行任意命令

Anthropic主導開發的MCP遭指在STDIO設計上存在架構層級風險,波及超過200個專案與20萬個實例,並已在受影響的下游專案揭露10個以上高風險與重大等級CVE,Anthropic則將相關行為視為預期設計

2026-04-17

新聞

美國醫學期刊研究顯示AI早期診斷錯誤率逾80%

JAMA Network Open研究指出,大型語言模型(LLM)在臨床推理中仍存在明顯限制,特別是在早期的鑑別診斷階段

2026-04-17

新聞 | 歐盟 | 數位服務法 | 年齡驗證 | 隱私保護 | 數位身分

歐盟即將推出線上年齡驗證App,可確保隱私完成驗證

將可提供用戶在不暴露個人資料下證明年齡,藉此避免未成年人接觸不適宜內容

2026-04-17

新聞 | Claude Opus | Anthropic | AI程式開發 | Cyber Verification Program

Claude Opus 4.7強化開發與影像處理,資安能力刻意低於Mythos模型

Anthropic發布Claude Opus 4.7,強化高難度軟體工程執行、指令遵循與高解析影像處理,也導入新資安防護措施,並提醒詞元(Token)用量可能上升

2026-04-17