AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | google | SEO | 網站排名 | 資安 | 使用者體驗 | 搜尋引擎

Google六月起將處罰使用返回鍵劫持手法的網站

針對某些網站阻止使用者返回上一頁,甚至擅自將其導向陌生網頁或推送廣告的行為,Google強調已違反垃圾訊息政策

2026-04-16

新聞 | Chrome | Heap Buffer Overflow | Use After Free

Google發布Chrome瀏覽器更新,修補31個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,圖形處理與多媒體元件問題居多

2026-04-16

新聞 | 資安 | 關鍵基礎設施 | OT安全 | 駭客攻擊 | 歐洲資安 | 網路攻擊 | CI

瑞典稱親俄駭客去年試圖攻擊供熱廠

資安專家警告,挪威、丹麥、拉脫維亞及波蘭也經歷類似攻擊,顯示親俄駭客正從阻斷服務(DoS)轉向破壞性行動

2026-04-16

新聞 | 資安 | CISA | Excel漏洞 | KEV | 漏洞管理 | Office | CVE-2009-0238

CISA警告,駭客正在利用17年前的Excel漏洞展開攻擊

CISA今年4月列入已知遭利用漏洞清單(KEV)的CVE-2009-0238其CVSS風險分數高達9.3,只需開啟特製檔案就可能被入侵,仍使用過時Office版本的企業可能曝險

2026-04-16

新聞 | Allbirds | AI | GPUaaS | AI基礎設施 | NewBirdAI

鞋商轉型AI運算,Allbirds股價大漲580%

曾紅遍矽谷的環保鞋品牌Allbirds宣布出售資產,轉型AI算力服務,改名NewBird AI,並布局GPU即服務市場

2026-04-16

新聞 | google | Gemini | MacOS

Google公布macOS版Gemini App

macOS版Gemini App支援螢幕內容理解與快捷鍵一鍵喚出,讓使用者在任何畫面即時詢問、分析資料,提升工作效率

2026-04-16

新聞 | 資料外洩 | Rockstar Games | Snowflake | Anodot | ShinyHunters

ShinyHunters聲稱從遊戲公司Rockstar Games竊得兩款網路遊戲的內部資料

根據多家資安新聞網站報導,ShinyHunters聲稱從遊戲公司Rockstar Games竊得內部資料,並得到證實,駭客後續公布螢幕截圖,透露他們手上握有GTA Online、Red Dead Online的內部分析檔案

2026-04-16

新聞 | OpenSSL 4.0 | OpenSSL | ECH | 後量子密碼 | TLS 1.2 FFDHE

OpenSSL 4.0清理十年技術債,加入後量子密碼與ECH支援

OpenSSL正式發布4.0.0,移除SSLv3、SSLv2 Client Hello與Engine機制,並加入ECH、後量子密碼及TLS 1.2 FFDHE等新功能,但該版並非長期支援版本,僅提供支援至2027年5月

2026-04-15

新聞 | Composer漏洞 | CVE-2026-40261 | CVE-2026-40176 | PHP套件管理 | 供應鏈攻擊

PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行

Composer揭露兩項與Perforce整合有關的高風險指令注入漏洞,影響2.0至2.9.5版本,其中CVE-2026-40261可由惡意套件儲存庫遠端觸發任意指令,形成供應鏈攻擊風險

2026-04-15

新聞 | wolfSSL | IoT | embedded systems

研究人員揭露wolfSSL函式庫重大漏洞,未修補可能導致不安全憑證通過驗證

憑證驗證機制存在缺陷,可能導致驗證失效,進而導致惡意連線與存取

2026-04-15

新聞 | 凱擘大寬頻 | 固網 | 10G | 有線電視

凱擘推10G/10G,瞄準企業高頻寬與低延遲需求,另以行動網路作為備援網路

凱擘大寬頻宣示旗下寬頻服務進入10G,針對家用推出最高3G/1G寬頻,企業最高10G/10G對稱服務,並搭配台灣大哥大FWA供為備援網路。

2026-04-15

新聞 | 中研院 | AI | 自閉症 | 神經科學 | 全腦 | BM-auto

校正工作從2個月變1天!AI加速解碼小鼠全腦,找出嗅覺異常與自閉症關聯

中研院揭露一款AI加持的全腦自動腦區校正定量分析(BM-auto)系統,可自動校正小鼠腦部螢光位置,加速神經科學研究。團隊也因此找出嗅覺異常在自閉症病理機制的重要性,未來將以這個系統進行更多更廣泛的腦部疾病研究。

2026-04-15