AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | SnowDoc | CVE-2025-0520 | CNVD-2020-26585

中國技術文件協作平臺ShowDoc存在重大漏洞,已被用於實際攻擊活動

多年前中國技術文件協作平臺ShowDoc修補的資安漏洞CVE-2025-0520,如今傳出有人嘗試利用!資安公司VulnCheck指出,他們在美國建置的蜜罐陷阱看到相關攻擊,駭客試圖部署Webshell,以便進行後續活動

2026-04-15

新聞 | 國泰世華 | 負載平衡 | 可用性

國泰世華上周五網銀服務延遲近5小時,起因是負載平衡器逼近極限未切換備援

金管會公布國泰世華提供的資料,指出負責分配流量的F5負載平衡器,CPU使用率正常維持在70至90%區間,上周五CPU使用率衝高至99%,導致交易請求無法有效分流,壅塞狀態下,交易成功率降至70至90%。

2026-04-15

新聞 | SharePoint Server | Improper Input Validation

CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫

CVE-2026-32201漏洞在揭露時便已確認遭攻擊者利用,具備超越嚴重性評分的風險與急迫性

2026-04-15

新聞 | Chrome Web Store | 惡意擴充

資安業者揭露Chrome Web Store上共用同一C2基礎設施的108款惡意擴充程式

軟體供應鏈安全業者Socket發現Chrome Web Store上多達108款惡意擴充程式,看似正常運作,卻私底下竊取使用者帳戶資料,甚至具備帳號接管能力

2026-04-15

新聞 | 微軟 | outlook | Outlook Lite | Android

微軟將於五月關閉Outlook Lite App for Android

Outlook Lite for Android即將退役,微軟建議用戶改用Outlook Mobile

2026-04-15

新聞 | google | Chrome | Gemini | Skills

Google在Chrome導入Skills,將AI提示轉為可重複執行的工作流程

Google在Chrome推出Skills功能,讓使用者可將AI提示轉為可重複使用的操作

2026-04-15

新聞 | 資安日報

【資安日報】4月15日,微軟、SAP、Adobe發布本月例行更新

今天有許多軟體廠商發布4月例行更新,其中最值得留意的部分,是微軟這次修補的內容,包含兩項零時差漏洞,其中一個是已被利用的SharePoint資安漏洞,另一個發生在Windows內建防毒Microsoft Defender,疑似先前被揭露的BlueHammer

2026-04-15

新聞 | 中國駭客 | APT41 | Winnti | ELF

中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲

資安公司Breakglass針對中國駭客APT41(Winnti)的Linux版惡意程式提出警告,這些駭客用於在AWS、GCP、Azure、阿里雲發動攻擊,藉此搜刮多種憑證與權杖(Token),其中最特別的地方,在於駭客採用SMTP連線進行C2通訊,並實際選擇性通訊交握機制來迴避偵測

2026-04-15

新聞 | 資安 | 資料外洩 | McGraw-Hill | Salesforce

出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料

知名教育出版商麥格羅希爾(McGraw-Hill)證實其使用的Salesforce環境曾遭未授權存取,但強調不是自己帳號被駭,也沒有客戶資料外洩

2026-04-15

新聞 | 資安 | Anthropic | ClaudeMythos | 金融業 | 資安風險 | AI攻擊 | 金融資安

Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險

Anthropic新模型Claude Mythos具備主動發現並利用系統弱點的能力,引發美英加監理機關關注,並與大型銀行高層討論其潛在資安風險

2026-04-15

新聞 | Apache Tomcat | EncryptInterceptor | OSCP

Apache Tomcat修補多個高風險漏洞,最嚴重漏洞可能導致加密機制遭到繞過

涉及加密機制、憑證驗證等問題,可能導致敏感資料外洩、繞過保護機制,用戶需儘速修補

2026-04-15

新聞 | Adobe ColdFusion | rce | Acrobat Reader

Adobe修補55個漏洞,ColdFusion列為最高優先更新

涵蓋11款產品,包含多個輸入驗證與記憶體存取漏洞

2026-04-15