SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | AI資安 | LMDeploy | SSRF | CVE-2026-33626

LMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用

LMDeploy修補SSRF漏洞CVE-2026-33626後,不到13小時即遭嘗試利用。攻擊者可濫用image_url讓推論伺服器存取雲端中繼資料服務與內網資源,使用者應升級至0.12.3並檢查異常請求

2026-04-27

新聞 | Anthropic | Claude Code | 訂閱

Anthropic測試Claude Code退出Pro方案,開發者社群質疑定價透明度

Anthropic短暫測試Claude Code方案標示,讓部分新用戶看到Pro方案未含Claude Code,引發社群質疑

2026-04-27

新聞 | Anthropic | Claude | AI agent | AI代理

Anthropic啟動Project Deal實驗,讓AI代替人類交易與議價

Anthropic內部Project Deal實驗顯示,Claude代理人已可在無人類介入下自主完成線上交易,甚至能進行議價與報價

2026-04-27

新聞 | 政策法規 | Bug Bounty | 漏洞獵捕 | 資安院

資安院首屆漏洞獵捕活動發現20個硬體產品漏洞,今年第二屆活動開放AI工具挖掘軟體漏洞

資安院為喚起國內業者重視產品資安,去年12月舉辦首屆漏洞獵捕活動,以總獎金720萬元,號召11家硬體廠商、20組產品加入活動,共179名資安研究人員參與,共發現20個漏洞,發出近54萬元獎金。

2026-04-27

新聞 | 資料安全 | Path Traversal | Missing Authentication for Critical Function

CrowdStrike修補LogScale重大漏洞,未更新可能導致遠端讀取任意檔案

路徑遍歷與缺乏身分驗證弱點影響LogScale叢集API 端點,可能導致敏感資料外洩

2026-04-27

新聞 | 資安日報

【資安日報】4月27日,後門程式FireStarter鎖定思科防火牆發動攻擊

去年思科修補的防火牆漏洞已知漏洞CVE-2025-20333及CVE-2025-20362再度被用於攻擊活動!思科指出攻擊者的身分是中國駭客UAT-4356,美國網路安全暨基礎設施安全局(CISA)透露,已有聯邦機構被植入後門程式FireStarter

2026-04-27

新聞 | 端點安全 | 中國駭客 | GopherWhisper | Discord | Slack | outlook | LaxGopher | RatGopher | SSLORDoor

中國駭客GopherWhisper鎖定蒙古,利用多種雲端服務從事網路間諜活動

資安公司ESET發現新的中國駭客GopherWhisper,並指出這些駭客專門針對蒙古發動攻擊,並於受害組織部署以多種雲端服務作為C2通訊管道的後門程式

2026-04-27

新聞 | 網路安全 | 中國駭客 | Tropic Trooper | Earth Centaur | KeyBoy | AdaptixC2 | SumatraPDF | Visual Studio Code

中國駭客Tropic Trooper鎖定臺灣、日本、韓國,透過Adaptix C2與VS Code隧道控制受害電腦

資安公司Zscaler警告中國駭客組織Tropic Trooper(Earth Centaur、KeyBoy)鎖定臺灣的攻擊行動,他們利用AdaptixC2與Visual Studio Code(VS Code)隧道,企圖遠端控制受害電腦

2026-04-27

新聞 | 端點安全 | Chrome | Use After Free | Out of bounds read

Google發布Chrome瀏覽器更新,修補19個安全性問題,含2個重大漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞

2026-04-27

新聞 | DeepSeek | AI模型 | AI代理

DeepSeek開源V4預覽版,支援100萬Token的脈絡長度

DeepSeek推出DeepSeek V4模型預覽版,強調支援100萬Token脈絡長度,強化AI代理(Agent)多步驟任務能力

2026-04-27

新聞 | 網路安全 | 中國駭客 | UAT-4356 | UAT4356 | Storm-1849 | CVE-2025-20333 | CVE-2025-20362 | FireStarter

後門程式FireStarter鎖定思科防火牆,中國駭客利用已知漏洞滲透裝置

思科警告中國駭客組織UAT-4356(Storm-1849)最新一波的活動,駭客利用該廠牌防火牆已知漏洞CVE-2025-20333及CVE-2025-20362,植入後門程式FireStarter

2026-04-27

新聞 | 端點安全 | Linux | GoGra | Microsoft Graph API | OData

Linux惡意軟體GoGra濫用Microsoft Graph API隱匿活動蹤跡

賽門鐵克與Carbon Black威脅獵補團隊針對APT駭客組織Harvester活動提出警告,這些駭客打造了Linux後門GoGra,其特色是利用Microsoft Graph API進行C2通訊,輪詢特定的電子郵件信箱資料夾接收命令

2026-04-27