【達拉斯現場直擊】SAS 50周年揭AI戰略方向,聚焦可信任、要強化企業AI落地能力

專攻AI大數據分析的老牌大廠SAS今年迎來50周年,在年度大會首日重申AI戰略方向,聚焦可信任AI,要從決策流程、治理機制和資料等三層面下手,打造企業級可信任且可規模化的AI應用架構。

新聞 | Synology SSL VPN Client | Files or Directories Accessible to External Parties | Plaintext Storage of a Password

群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩

攻擊者可透過惡意網頁觸發攻擊,存取安裝目錄資料並影響VPN認證資訊,建議用戶盡速更新

2026-04-16

新聞 | Nginx | Nginx UI | MCP | CVE-2026-33032

Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用

3月下旬Nginx UI揭露資安漏洞CVE-2026-33032,本週出現最新的進展而受到關注,通報漏洞的Pluto Security指出利用的門檻不高,但帶來的危害相當嚴重;另一家資安公司Recorded Future警告已出現攻擊活動

2026-04-16

新聞 | Cal.com

Cal.com要閉源了

這個主打開源的排程服務,因生成式AI帶來的資安風險,決定將商業版原始碼改為封閉,僅提供企業與付費用戶存取

2026-04-16

新聞 | google | SEO | 網站排名 | 資安 | 使用者體驗 | 搜尋引擎

Google六月起將處罰使用返回鍵劫持手法的網站

針對某些網站阻止使用者返回上一頁,甚至擅自將其導向陌生網頁或推送廣告的行為,Google強調已違反垃圾訊息政策

2026-04-16

新聞 | Chrome | Heap Buffer Overflow | Use After Free

Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,圖形處理與多媒體元件問題居多

2026-04-16

新聞 | 資安 | 關鍵基礎設施 | OT安全 | 駭客攻擊 | 歐洲資安 | 網路攻擊 | CI

瑞典稱親俄駭客去年試圖攻擊供熱廠

資安專家警告,挪威、丹麥、拉脫維亞及波蘭也經歷類似攻擊,顯示親俄駭客正從阻斷服務(DoS)轉向破壞性行動

2026-04-16

新聞 | 資安 | CISA | Excel漏洞 | KEV | 漏洞管理 | Office | CVE-2009-0238

CISA警告,駭客正在利用17年前的Excel漏洞展開攻擊

CISA今年4月列入已知遭利用漏洞清單(KEV)的CVE-2009-0238其CVSS風險分數高達9.3,只需開啟特製檔案就可能被入侵,仍使用過時Office版本的企業可能曝險

2026-04-16

新聞 | Allbirds | AI | GPUaaS | AI基礎設施 | NewBirdAI

鞋商轉型AI運算,Allbirds股價大漲580%

曾紅遍矽谷的環保鞋品牌Allbirds宣布出售資產,轉型AI算力服務,改名NewBird AI,並布局GPU即服務市場

2026-04-16

新聞 | google | Gemini | MacOS

Google公布macOS版Gemini App

macOS版Gemini App支援螢幕內容理解與快捷鍵一鍵喚出,讓使用者在任何畫面即時詢問、分析資料,提升工作效率

2026-04-16

新聞 | 資料外洩 | Rockstar Games | Snowflake | Anodot | ShinyHunters

ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料

根據多家資安新聞網站報導,ShinyHunters聲稱從遊戲公司Rockstar Games竊得內部資料,並得到證實,駭客後續公布螢幕截圖,透露他們手上握有GTA Online、Red Dead Online的內部分析檔案

2026-04-16

新聞 | OpenSSL 4.0 | OpenSSL | ECH | 後量子密碼 | TLS 1.2 FFDHE

OpenSSL 4.0清理十年技術債,加入後量子密碼與ECH支援

OpenSSL正式發布4.0.0,移除SSLv3、SSLv2 Client Hello與Engine機制,並加入ECH、後量子密碼及TLS 1.2 FFDHE等新功能,但該版並非長期支援版本,僅提供支援至2027年5月

2026-04-15

新聞 | Composer漏洞 | CVE-2026-40261 | CVE-2026-40176 | PHP套件管理 | 供應鏈攻擊

PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行

Composer揭露兩項與Perforce整合有關的高風險指令注入漏洞,影響2.0至2.9.5版本,其中CVE-2026-40261可由惡意套件儲存庫遠端觸發任意指令,形成供應鏈攻擊風險

2026-04-15