SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | Checkmarx | 供應鏈攻擊 | KICS | VS Code | GitHub

Checkmarx證實遭遇供應鏈攻擊,呼籲用戶採取行動因應

資安公司Checkmarx發布聲稱,證實開源基礎架構掃描工具KICS的Docker映像檔、該公司發布的Visual Studio Code(VS Code)延伸套件遭到攻擊的情況,並公布相關細節,呼籲用戶採取行動

2026-04-24

新聞 | 蠕蟲程式 | CanisterWorm | npm

NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散

資安公司Socket揭露新一波NPM蠕蟲攻擊,並指出駭客的攻擊手法與一個月前出現的蠕蟲程式CanisterWorm相當類似,都是大肆搜刮受害環境的開發憑證、利用ICP Canister進行通訊,並在NPM、PyPI儲存庫進行擴散

2026-04-24

新聞 | Meta | 微軟 | 裁員

Meta計畫裁撤10%員工,微軟提出自願退休方案

Meta傳出將裁員約8千人,並取消6千個職缺;微軟則釋出自願退休方案,約7%美國員工符合資格

2026-04-24

新聞 | 微軟 | ASP.NET Core | DataProtection | CVE-2026-40372 | .NET 10

Web應用框架ASP.NET Core DataProtection套件存在提權漏洞,受影響環境須升級並輪換金鑰

現代化Web應用框架ASP.NET Core的DataProtection套件10.0.0至10.0.6存在高風險提權漏洞,主要影響Linux與macOS上的.NET 10應用程式。受影響環境除升級至10.0.7,還須輪換金鑰並盤點長效權杖(Token)

2026-04-23

新聞 | 供應鏈攻擊 | Checkmarx | KICS

資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵

資安公司Checkmarx開發的開源基礎架構掃描工具KICS傳出再度遭到攻擊,這次駭客竄改其Docker映像檔,以及該公司的Visual Studio Code(VS Code)延伸套件,代表Checkmarx可能有多個軟體發布的管道也可能遭到滲透

2026-04-23

新聞 | iOS | iPadOS | Notification Services

蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議

通知服務紀錄機制存在缺陷,已刪除訊息未能徹底清除內容,引發隱私疑慮

2026-04-23

新聞 | AI | 感測器 | 智慧防災

行政院投入近31億元建置逾2千處淹水感測器,串聯近萬監視器,靠AI強化淹水預警及應變能力

行政院核定「水災智慧防災計畫(第二期)」,5年內將投入30.9億元,建置2千多處淹水感測器,結合近萬支CCTV監視器,運用AI掌握即時水情變化,提升對淹水的預警及應變能力。

2026-04-23

新聞 | 高德地圖 | 導航 | 隱私 | 資安

高德地圖在臺圖資紅綠燈倒數秒數精準惹爭議,資安署:蒐集用戶數據所得,已啟動檢測評估是否建議民間不要使用

高德地圖透過荷蘭業者取得臺灣圖資,近期上線的紅綠燈倒數秒數功能,因確認而獲得外界的關注,但是高德地圖並未與國內地方政府合作,官方回應,是依據用戶的定位及行車數據推估而來,引發相關的用戶隱私及資安風險爭議。

2026-04-23

新聞 | 資安日報

【資安日報】4月23日,近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞

本月微軟在例行更新(Patch Tuesday)當中,修補SharePoint伺服器欺騙漏洞CVE-2026-32201,並表明偵測到被利用的跡象,但事隔一週,仍有許多SharePoint尚未修補!Shadowserver基金會提出警告,他們在全球發現有近1,300臺伺服器存在CVE-2026-32201,值得留意的是,臺灣也有存在弱點的主機

2026-04-23

新聞 | 勒索軟體 | PayoutsKing | QEMU | SonicWALL | SolarWinds | CVE-2025-26399 | AdaptixC2

勒索軟體PayoutsKing濫用QEMU虛擬機器迴避偵測

資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案

2026-04-23

新聞 | LotusLite | Mustang Panda | Earth Preta | RedDelta | TA416

中國駭客Mustang Panda針對印度金融機構、韓國外交政策圈,散布後門程式LotusLite

中國APT駭客Mustang Panda(Earth Preta、RedDelta、TA416)攻擊活動再度出現,有別於過往針對目標國家的政府機關從事網路間諜活動,這次他們的目標轉向金融機構與外交政策相關組織,透過後門LotusLite從事相關活動

2026-04-23

新聞 | Firefox | IndexedDB | Tor Browser | Mozilla | 瀏覽器指紋

Firefox系瀏覽器IndexedDB隱私漏洞恐成跨網站指紋,Tor Browser也受影響

Firefox系瀏覽器的IndexedDB API回傳順序會洩漏穩定程序識別值,使網站在無Cookie下仍可辨識同一瀏覽器實體,Tor Browser的New Identity也受影響,Mozilla已在Firefox 150與ESR 140.10.0修補

2026-04-23