AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 荷蘭財政部 | 網路攻擊

荷蘭財政部遭駭,可能影響國庫銀行網站

荷蘭財政部發生資安事件,內部系統遭未授權存取,迫使官方緊急關閉部分網站,甚至影響國庫銀行數位入口,約1,600名公部門人員無法查詢帳戶與辦理金融操作

2026-04-01

新聞 | Citrix NetScaler ADC | NetScaler Gateway

CISA警告Citrix NetScaler重大漏洞已被用於攻擊,要求盡速修補

可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞,已證實被攻擊者濫用,使用者須立即修補

2026-04-01

新聞 | 思科 | Cisco | 供應鏈攻擊 | Trivy | AWS | GitHub Actions

思科的AWS金鑰、AI解決方案的原始碼驚傳遭竊,導火線源自Trivy事故外流憑證

Trivy供應鏈攻擊事故已波及多個開源專案,現在後續效應持續發酵,科技龍頭思科的開發環境驚傳因此遭駭,駭客疑似竊得AI Assistant與AI Defense等解決方案的原始碼

2026-04-01

新聞 | vim | rce

Vim文字編輯器修補重大漏洞,未更新可能導致遠端執行程式碼

分頁面板選項缺陷導致攻擊者可從遠端執行任意程式碼,用戶需盡速修補

2026-04-01

新聞 | Google帳戶

Google開始開放美國用戶變更Gmail名稱

Google宣布在美國開放用戶變更Gmail帳號名稱,無需重建帳戶即可保留所有資料與訂閱服務

2026-04-01

新聞 | 技嘉 | Gigabyte | GIGABYTE Control Center | CVE-2026-4415 | 漏洞修補

技嘉修補Control Center任意檔案寫入漏洞

技嘉(GIGABYTE)發布安全更新,修補旗下集中管理工具GIGABYTE Control Center(GCC)一項高風險漏洞CVE-2026-4415

2026-04-01

新聞 | Axios | npm | OpenClaw

NPM套件Axios遭遇供應鏈攻擊,駭客鎖定三大平臺散布RAT木馬

每週下載量達到1億次的HTTP用戶端NPM套件Axios,傳出遭遇供應鏈攻擊而引起多家資安公司注意,並公布相關細節,指出攻擊者同時意圖針對Windows、macOS、Linux開發環境植入木馬程式。但除此之外,有中國資安公司進一步提到,OpenClaw用戶也可能受害

2026-04-01

新聞 | Anthropic | ClaudeCode | AI安全 | 資料外洩 | npm

Anthropic因內部作業疏失外洩Claude Code程式碼

Anthropic發生程式碼外洩事故!旗下AI程式開發工具Claude Code因內部作業疏失,將Source Map檔誤上傳至NPM,導致部分原始碼被下載分析

2026-04-01

新聞 | Android | 開發者驗證 | 側載安裝 | Google Play | App

未註冊Android App將無法正常側載安裝,4國先行明年全球實施

Google向開發者推行Android開發者驗證機制,要求完成身分驗證並註冊App,程式才能在經認證裝置上側載安裝,強制措施預計2026年9月30日先於巴西等4國實行,2027年擴及全球

2026-04-01

新聞 | 微軟 | Copilot | Researcher | Critique | Copilot Cowork

微軟Copilot Researcher新增多模型協作模式,提升研究報告準確度

微軟替Microsoft 365 Copilot深度研究代理Researcher加入Critique與Council,以多模型分工提升研究報告準確度與分析品質

2026-03-31

新聞 | encryption key manage | Key Management Service

金鑰管理問題大!Thales警示過半企業未自行掌控雲端資料加密金鑰

逾半企業將資料加密金鑰管理重任,委託雲端服務商負責,缺乏自主管理能力

2026-03-31

新聞 | FCC | 供應鏈安全 | 路由器 | 網通設備 | 國安風險 | 家庭邊緣設備安全 | 消費型路由器安全

美國FCC納管外國消費端路由器,四大業者如何看待營運衝擊?

美國FCC宣布將消費型路由器納入國安受管制清單,標誌著國安防線延伸至家庭邊緣設備,新法雖不溯及既有機型,但未來新產品取得認證將面臨嚴峻挑戰,恐引發全球網通供應鏈大重組,我們進一步詢問D-Link、兆勤科技、華碩與TP-Link等四大業者,了解他們在全球布局上的因應調整

2026-03-31