AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | RedHat | 紅帽 | OpenShift | Kubernetes | K8s

Red Hat發布OpenShift 4.21,整合AI、容器與虛擬化於單一平臺並強化GPU資源調度

將AI、容器與虛擬化工作負載整合於同一基礎架構,並透過動態資源配置機制強化GPU資源調度能力,以提升混合雲環境下的整體資源使用效率

2026-04-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | AI資安

【資安週報】0407~0410,Claude Mythos預覽版的自主漏洞發現能力,直逼頂尖人類駭客

回顧2026年4月清明連假後一週的資安新聞,全球資安防禦計畫Project Glasswing的啟動最受關注,因為Anthropic推出的Mythos模型已能自主發現並利用數千個零時差漏洞,展現AI資安時代的新局面;全球掀起簡訊OTP禁用潮同樣引發全球高度關注,印度與阿拉伯聯合大公國(UAE)的限制政策也於2026年4月正式生效

2026-04-13

新聞 | 微軟 | Foundry Local | 裝置端AI | ONNX Runtime

微軟Foundry Local正式版發布,支援將本地AI推論整合進應用程式

微軟宣布Foundry Local進入正式版,提供跨Windows、macOS與Linux的本地端AI推論方案,開發者可透過SDK將本地推論能力納入應用程式,並在裝置端離線執行模型

2026-04-13

新聞 | AI助理 | Indirect Prompt Injection

開源監控平臺Grafana修補AI助理功能漏洞,防範提示注入攻擊導致資料外洩

攻擊者可透過惡意提示誘導AI助理繞過安全機制,向外部伺服器傳送敏感資料

2026-04-13

新聞 | 碳權 | 碳費 | 臺灣碳權交易所

企業面臨碳費徵收壓力節節升溫,碳權交易機制成減碳調適關鍵工具

臺灣在今年開始實際徵收碳費,高碳排產業如鋼鐵、水泥、石化、能源在5月將繳交碳費,對企業營運帶來實際影響,企業除了提出減量獲取碳費優惠費率之外,國內碳權交易也是另一個減緩碳費衝擊的方法。

2026-04-13

新聞 | 資安日報 | 弘塑

【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT

上週末硬體監控工具CPU-Z、HWMonitor的供應商CPUID驚傳網站遭到入侵,導致出現帶有惡意程式的應用程式安裝檔,經營者Doc TB也證實此事,並表示很有可能是網站的某個元件遭駭釀禍

2026-04-13

新聞 | RAT | STX RAT | 竊資軟體 | Application-Bound Encryption | App-Bound Encryption

木馬程式STX RAT同時具備竊資軟體的功能

資安公司eSentire揭露遠端存取木馬(RAT)程式STX RAT,並指出駭客結合了竊資軟體的功能,可搜刮受害電腦的瀏覽器憑證、Cookie,以及加密貨幣錢包,使其危害變得更加嚴重

2026-04-13

新聞 | 預設高權限帳號密碼 | 弱密碼 | Junos OS | Junos OS Evolved

Juniper修補Junos OS網路作業系統多個漏洞,最嚴重漏洞可能導致遠端接管設備

預設高權限密碼與密碼政策失效造成重大風險,部分漏洞可被未驗證攻擊者利用,用戶須儘速更新

2026-04-13

新聞 | Amazon | Luna | 串流遊戲

Amazon調整Luna定位,從遊戲平臺轉向訂閱服務

Amazon Luna自2026年4月10日起,停止提供第三方遊戲商店、單獨購買遊戲以及第三方訂閱服務,全面轉向以訂閱制為核心的內容服務

2026-04-13

新聞 | CPUID | CPU-Z | HWMonitor | PerfMonitor | PowerMax | 供應鏈攻擊 | 網站攻擊

硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT

知名的硬體監控工具CPU-Z驚傳開發公司CPUID的網站被入侵,導致4月9日至10日下載CPU-Z、HWMonitor等工具的用戶,電腦可能會被植入遠端存取木馬程式STX RAT

2026-04-13

新聞 | rce | Code Injection | Improper Input Validation

Apache ActiveMQ修補存在13年的高風險漏洞,未更新可能導致遠端程式碼執行

研究人員透過AI工具發現ActiveMQ輸入驗證漏洞,在特定系統版本上,攻擊者甚至無須通過身分驗證即可入侵,用戶須盡速修補

2026-04-13

新聞 | Anthropic | CoreWeave | Claude | GPU | AI基礎設施

CoreWeave與Anthropic簽署多年合作協議

根據雙方的協議,Anthropic將透過CoreWeave雲端平臺運行生產等級工作負載,並利用其高效能與高可靠性的基礎設施,加速模型推理與實際應用落地

2026-04-13