SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | LangChain | Path Traversal

開源AI開發框架LangChain修補高風險漏洞,未更新恐導致敏感資料外洩

高風險漏洞影響大型語言模型應用開發框架核心功能,開發者應立即更新以避免資料外洩

2026-03-30

新聞 | Swift 6.3 | Apple | Android SDK | Swift Package Manager | DocC

Swift 6.3正式支援Android,首度推出官方Android SDK

Apple發布Swift 6.3,首度推出官方Android SDK,讓開發者可用Swift開發原生Android程式,也能整合既有Kotlin或Java專案

2026-03-30

新聞 | 大型語言模型 | LLM | 生成式AI | AI風險

11個主流大型語言模型在人際問題上都比人類更諂媚

史丹佛大學分析11款主流大型語言模型,發現即使面對說謊、推責等情境,AI仍高比例支持使用者,恐強化自我合理化與依賴

2026-03-30

新聞 | Citrix | NetScaler | CVE-2026-3055

Citrix NetScaler設備的重大漏洞出現積極偵察活動

一週前Citrix修補的NetScaler設備重大漏洞CVE-2026-3055,傳出有人嘗試大規模掃描,尋找存在此弱點的NetScaler設備,發現相關活動資安公司watchTowr、Defused Cyber呼籲用戶應儘速採取行動因應

2026-03-30

新聞 | iOS | 漏洞利用工具 | DarkSword | 俄羅斯駭客 | TA446 | ColdRiver | Seaborgium | Star Blizzard

俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword

一週前揭露的iOS漏洞利用工具DarkSword,後續傳出有人上傳到GitHub,現在傳出俄羅斯駭客TA446將其用於實際攻擊,冒充美國智庫大西洋理事會(Atlantic Council),廣泛攻擊政府機關、智庫、高等教育機構等多個領域的企業組織

2026-03-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0323~0327,大規模供應鏈攻擊爆發,不僅開源弱點掃描工具Trivy遭滲透,還有LiteLLM遭植入後門事件

回顧2026年3月最後一週的資安新聞,駭客組織TeamPCP發動的一連串攻擊引發國際關注,首先是開源掃描工具Trivy的供應鏈攻擊,隨後再有LiteLLM後門事件曝光,資安業者更預示未來恐有更多受害專案恐浮現。這一星期還有國際資安展會RSAC登場,數位發展部攜手8家本土資安業者設立臺灣資安館,展示自主研發成果

2026-03-30

新聞 | DNS Server | DOS | Memory leak

DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題

DNS伺服器高風險漏洞可能導致服務中斷、記憶體資訊洩漏,用戶須立即修補

2026-03-30

新聞 | OpenAI | BugBounty | ChatGPT | AI資安 | 漏洞通報 | 漏洞獎勵

OpenAI公布防範濫用的AI抓蟲獎勵方案

將提示注入、資料外洩與代理人劫持等風險納入漏洞通報範圍,不再侷限傳統漏洞

2026-03-30

新聞 | CISA KEV | rce | Langflow

CISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補

圖像化大型語言模型開發工具Langflow的執行任意程式碼漏洞,已證實被攻擊者濫用,使用者須立即修補

2026-03-30

新聞 | 歐盟 | 資安事件 | 資料外洩 | 雲端安全

歐盟調查AWS系統遭駭客存取,傳350 GB員工資料外洩

根據Bleeping Computer報導,一個駭客組織宣稱入侵歐盟的AWS帳號並竊取其內部資料

2026-03-30

新聞 | OpenAI | Codex

OpenAI推出Codex外掛功能,具備MCP Server、可整合App及設定技能

透過skills、MCP Server與App整合,開發者可自動修正程式錯誤、執行測試,並串接GitHub、Slack等工具,大幅減少手動操作與提示成本

2026-03-30

新聞 | 供應鏈攻擊 | TeamPCP | PCPcat | ShellForce | CipherForce | Telnyx | PyPI

駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體

上週末8家資安公司針對駭客組織TeamPCP供應鏈攻擊提出警告,這次駭客入侵名為Telnyx的Python套件,於PyPI上架有問題的4.87.1與4.87.2版,無論開發者環境執行Windows、macOS或Linux,都有可能被植入惡意軟體

2026-03-30