AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
新聞 | DNS tunneling | covert outbound channel
研究人員揭露ChatGPT資料外洩漏洞,攻擊者可竊取用戶對話內容與敏感資訊
透過隱蔽通道可繞過安全防護,將ChatGPT用戶資料傳送到外部,甚至執行指令
2026-04-02
AI再度立功,Claude找出Vim與GNU Emacs的資安漏洞
針對近日知名文字編輯器Vim修補的重大漏洞CVE-2026-34714,通報此事的資安研究員表示,他們借助Claude的力量發現漏洞,除此之外,後續研究人員又以類似的方法,在另一款文字編輯器GNU Emacs找出類似的弱點
2026-04-02
新聞 | 臺灣主權AI訓練語料庫 | AI | 資料
臺灣主權AI訓練語料庫上線至今滿3個月,語料庫詞元數增1倍至12億
數發部去年12月下旬與文化部、交通部等跨部會合作,推出臺灣主權AI訓練語料庫,初期整合2千多筆資料,計逾6億詞元,至今上線已滿3個月,詞元數已增加1倍,超過12億詞元。
2026-04-02
新聞 | rce | Prototype Pollution
n8n工作流程自動化平臺修補重大漏洞,未更新可能導致遠端執行任意程式碼攻擊
Merge與GSuiteAdmin節點存在重大漏洞,攻擊者可接管工作流程主機,用戶需立即修補
2026-04-02
ShinyHunters宣稱竊得思科Salesforce 300萬筆資料
駭客組織ShinyHunters聲稱竊得思科相關300萬筆Salesforce個資,事件疑與思科使用的開源漏洞掃描工具Trivy供應鏈入侵事件有關
2026-04-02
新聞 | Raspberry Pi | 記憶體 | 單板電腦 | AI | 資料中心 | LPDDR4
記憶體價格飆高,Raspberry Pi調漲4GB以上機型價格
記憶體價格暴漲,連Raspberry Pi也撐不住!官方宣布4GB以上機型全面調漲,最高漲幅達100美元,同步推出83.75美元的3GB版本作為低價替代
2026-04-02
新聞 | Nvidia | DLSS 4.5 | Dynamic Multi Frame Generation | 超解析度
Nvidia DLSS 4.5上線,RTX 50系列可啟用動態與6倍多重影格生成
Nvidia透過Nvidia App Beta正式釋出DLSS 4.5,新增動態與6倍多重影格生成、第二代Transformer超解析度及新版影格生成模型,RTX50系列可在支援遊戲啟用,4K光追效能較4倍模式最高再增35%
2026-04-02
手機門號語音信箱使用預設密碼成Line帳號盜用新破口,電信業者緊急強化語音信箱驗證機制
攻擊者利用受害者門號試圖登入其Line帳號,觸發一次性的簡訊驗證碼機制,再觸發語音驗證碼,當受害者未接聽電話,語音驗證碼轉入語音信箱,攻擊者再利用受害者的手機門號及預設密碼,取得驗證碼,盜用他人的Line帳號。
2026-04-01