SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | Active Directory | CWE-20: Improper Input Validation

微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 

Active Directory存在輸入驗證不當導致遠端執行程式碼漏洞,導致企業網域面臨重大風險,用戶應儘速修補

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | 代理式AI | agentic AI | KYA | Know Your Agent

從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵

推動無密碼登入多年的FIDO聯盟,如今將發展焦點轉向數位憑證、代理式AI及歐盟CRA,而根據產業專家的最新觀察指出,Passkey與Verifiable Digital Credentials(VDC)是互補的解決方案;面對代理式AI時代,Know Your Agent(KYA)是必要的起點、但不是終點,這些核心議題將是未來身分識別探討重心

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | 數位錢包 | Passkey | 代理式AI | 歐盟CRA | 身分識別 | Root of Trust

FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA

FIDO身分識別技術正從單純登入驗證向外延伸,最新研討會揭示3大核心發展方向,首先,聚焦支援數位憑證應用,探討數位錢包認證相關推動計畫,其次是應對Agent AI浪潮,討論將Passkey轉化為代理人授權憑證的可能性,最後是與歐盟網路韌性法(CRA)接軌的探討

2026-04-16

新聞 | Raspberry Pi OS 6.2 | Sudo | 樹莓派 | Linux

樹莓派OS新版改變預設行為,sudo指令需輸入密碼

樹莓派(Raspberry Pi)發布Raspberry Pi OS 6.2,新安裝系統預設停用無密碼sudo,執行管理者指令須先輸入密碼,既有安裝升級後不受影響,使用者仍可於設定中切換回原有行為

2026-04-16

新聞 | 中國駭客 | Red Menshen | Earth Bluecrow | BPFDoor | 電信網路 | ICMP Relay | httpShell | icmpShell | Hidden IP

後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測

針對中國駭客Red Menshen(Earth Bluecrow)使用的後門程式BPFDoor,資安公司Rapid7發現活動更加隱密的新變種,其中又以httpShell和icmpShell最特別,駭客採用C2路由與ICMP中繼手法,引起研究人員的注意

2026-04-16

新聞 | AI | 海洋觀測 | 海委會

行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力

透過整合各單位的海洋雷達觀測資料,將大幅提升雷達覆蓋範圍,從現行約15萬平方公里擴展至21萬平方公里,並提高訊號回傳密度與資料解析度。這不僅意味著監測範圍的擴張,也代表資料顆粒度的細緻化,海象的變化能被更精準捕捉,提升整體系統的即時性與可靠度。

2026-04-16

新聞 | 資安日報

【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用

本週二美國網路安全暨基礎設施安全局(CISA)將兩項微軟資安漏洞列入已遭利用漏洞名冊(KEV),其中一個是微軟同日在公告裡表示偵測到利用活動的SharePoint漏洞,另一個是17年前揭露的Excel漏洞CVE-2009-0238,由於老舊漏洞被用於攻擊行動的情況相當不尋常,格外受到外界注意

2026-04-16

新聞 | Synology SSL VPN Client | Files or Directories Accessible to External Parties | Plaintext Storage of a Password

群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩

攻擊者可透過惡意網頁觸發攻擊,存取安裝目錄資料並影響VPN認證資訊,建議用戶盡速更新

2026-04-16

新聞 | Nginx | Nginx UI | MCP | CVE-2026-33032

Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用

3月下旬Nginx UI揭露資安漏洞CVE-2026-33032,本週出現最新的進展而受到關注,通報漏洞的Pluto Security指出利用的門檻不高,但帶來的危害相當嚴重;另一家資安公司Recorded Future警告已出現攻擊活動

2026-04-16

新聞 | Cal.com

Cal.com要閉源了

這個主打開源的排程服務,因生成式AI帶來的資安風險,決定將商業版原始碼改為封閉,僅提供企業與付費用戶存取

2026-04-16

新聞 | google | SEO | 網站排名 | 資安 | 使用者體驗 | 搜尋引擎

Google六月起將處罰使用返回鍵劫持手法的網站

針對某些網站阻止使用者返回上一頁,甚至擅自將其導向陌生網頁或推送廣告的行為,Google強調已違反垃圾訊息政策

2026-04-16

新聞 | Chrome | Heap Buffer Overflow | Use After Free

Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,圖形處理與多媒體元件問題居多

2026-04-16