AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 資安 | SQLServer | 駭客攻擊 | 資料庫安全 | MS-SQL伺服器

駭客瞄準MS SQL Server部署ICE Cloud Scanner

駭客鎖定Microsoft SQL Server發動新一波攻擊!資安業者AhnLab揭露,攻擊者利用合法工具BCP植入ICE Cloud掃描程式,透過離地攻擊手法避開偵測,並蒐集伺服器清單進行橫向擴散

2026-03-26

新聞 | TurboQuant | Google Research | KV快取 | 向量搜尋 | LLM

Google提出TurboQuant方法,大幅降低LLM的KV快取與向量搜尋記憶體占用

Google發表TurboQuant,整合PolarQuant與QJL兩項技術,壓縮大型語言模型KV快取與向量索引,降低高維向量的記憶體占用與推論、檢索成本,可將KV快取縮減至少6倍,4位元版本最高達8倍加速

2026-03-26

新聞 | 美國 | AI | 科技政策 | 矽谷 | Nvidia | google | Meta | 半導體 | 美國科技

川普公布PCAST首波名單,矽谷科技巨頭入列

Nvidia執行長黃仁勳、AMD執行長蘇姿丰、Meta執行長Mark Zuckerberg以及Dell執行長Michael Dell等13人成為總統科學與技術顧問委員會成員,顯示AI等新興科技將成美國政策重點

2026-03-26

新聞 | NGINX Plus | NGINX Open Source

F5修補Nginx網頁伺服器軟體高風險漏洞,未更新可能導致惡意MP4檔觸發遠端程式碼執行

高風險漏洞同時影響Nginx Plus與開源版本,需盡速修補

2026-03-26

新聞 | Meta | Youtube | 社群媒體 | 數位成癮

加州法院判定Meta、YouTube有如香煙致青少年成癮,須賠償數百萬美元

法院裁決Meta與Google旗下YouTube設計具成癮性,導致未成年用戶出現焦慮、憂鬱等心理問題,需賠償600萬美元

2026-03-26

新聞 | 蘋果 | 年齡驗證 | 英國

蘋果在英國導入年齡驗證,未滿18歲限制部分功能

iOS 26.4更新後,未滿18歲或未完成驗證的iPhone用戶,將被限制成人內容與部分功能使用,系統並自動啟用兒少保護機制

2026-03-26

新聞 | Meta | AI | 裁員

Meta再裁減數百人、為高層加薪

Meta進行組織精簡影響數百名員工、同時為高層加薪,引發市場關注

2026-03-26

新聞 | Adobe Commerce | Magento | PolyShell

逾半數Magento電商平臺遭受PolyShell漏洞攻擊

Sansec針對一週前公布的電商平臺Adobe Commerce與Magento資安漏洞PolyShell再度提出警告,本週已出現大規模攻擊行動,駭客已在超過一半的電商網站部署PHP打造的Webshell與Shell程式

2026-03-26

新聞 | Trivy | 供應鏈攻擊 | Mandiant

Trivy供應鏈攻擊影響逾1千個SaaS環境

針對Trivy供應鏈攻擊事故的影響範圍,Mandiant Consulting技術長Charles Carmakal於RSAC 2026 Conference的議程透露,至少有1,000個SaaS環境受到波及,且正在著手採取行動因應

2026-03-26

新聞 | AI2 | MolmoWeb | 網頁代理 | 多模態模型

Ai2開源視覺網頁代理MolmoWeb,並公開模型資料與評測工具

Ai2發布開放視覺網頁代理MolmoWeb,提供4B與8B模型、資料集與評測工具,系統以截圖操作瀏覽器,可執行點擊、輸入與捲動,並支援自行託管

2026-03-26

新聞 | OpenClaw | AI agent | Nvidia OpenShell

思科針對強化OpenClaw應用環境安全性需求,推出DefenseClaw管理工具

透過安裝前預先掃描、執行期間威脅偵測與強制封鎖功能,降低AI代理應用風險

2026-03-25

新聞 | 電子病歷 | EHR | AI | 資料整合 | HL7 | FHIR | 索引

電子病歷碎片化反成轉機,紐約長老教會醫院整併120套系統、打造一人一病歷資料基礎

根據HIMSS旗下媒體Healthcare IT報導,紐約長老教會醫院近期揭露,他們過去6年整合了120套應用系統、建立企業級病人索引和資料架構,逐步打造「一人一病歷」的長期資料視圖,也為後續AI分析和跨院協作奠定基礎。

2026-03-25