AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | OpenAI | Codex

OpenAI推出Codex外掛功能,具備MCP Server、可整合App及設定技能

透過skills、MCP Server與App整合,開發者可自動修正程式錯誤、執行測試,並串接GitHub、Slack等工具,大幅減少手動操作與提示成本

2026-03-30

新聞 | 供應鏈攻擊 | TeamPCP | PCPcat | ShellForce | CipherForce | Telnyx | PyPI

駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體

上週末8家資安公司針對駭客組織TeamPCP供應鏈攻擊提出警告,這次駭客入侵名為Telnyx的Python套件,於PyPI上架有問題的4.87.1與4.87.2版,無論開發者環境執行Windows、macOS或Linux,都有可能被植入惡意軟體

2026-03-30

新聞 | Windows | 資安 | 驅動程式 | WHCP | Windows Hardware Compatibility Program

微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入

未來Windows僅允許通過WHCP認證並由官方簽章的驅動程式載入。此舉將封堵長期被濫用的核心層攻擊入口,強化系統安全,但也可能影響部分舊硬體與企業環境相容性

2026-03-30

新聞 | Oracle AI Database | agentic AI | Apache Iceberg | MCP | AI代理

Oracle資料庫整合AI代理,推無程式碼代理建構器與資料庫層級存取控管

Oracle AI Database新增多項Agentic AI功能,涵蓋無程式碼代理建構、資料庫層級精細權限控管及Apache Iceberg與MCP支援,供企業無需搬移資料即可跨多雲與地端環境部署AI代理應用

2026-03-30

新聞 | JetBrains Central | JetBrains AI代理 | 治理 | JetBrains Air App

JetBrains公開Central平臺,打造企業AI代理管理與執行中樞

JetBrains發布JetBrains Central,將AI代理開發從IDE內輔助工具,擴大為可跨IDE、CLI、工作管線與協作系統運作的企業平臺,主打治理、執行基礎設施與共享語意脈絡

2026-03-27

新聞 | Mac Pro | 蘋果

蘋果終止Mac Pro產品線,專業桌機全面轉向Mac Studio

蘋果對外證實停產旗下高階工作站Mac Pro,並將其自官網下架

2026-03-27

新聞 | HP | Dell | PQC | 後量子密碼學 | 資安 | 端點安全 | TPM | 量子電腦

HP、Dell雙雙公布商用PC抗量子破解的技術

Dell導入LMS與SHA-512強化韌體與BIOS驗證,HP推出TPM Guard防堵硬體層對手中間人攻擊,避免BitLocker等磁碟加密金鑰遭攔截

2026-03-27

新聞 | 資安日報

【資安日報】3月27日,數發部首度於RSA大會設立臺灣資安館

為了讓臺灣資安產業拓展國際市場,這次由數位發展部部長林宜敬領軍,帶領8家臺灣資安公司於國際資安展會RSA Conference(RSAC),在展場設立臺灣資安館(Cyber Taiwan Pavilion),向國際展示臺灣資安領域的實力

2026-03-27

新聞 | 數發部 | 臺灣資安館 | Cyber Taiwan Pavilion | RSAC

數發部首度於國際資安展會RSAC設立臺灣資安館

為了讓臺灣資安產業走向國際,今年數位發展部帶領8家臺灣資安廠商,於RSAC 2026 Conference設立臺灣資安館(Cyber Taiwan Pavilion),並安排產業連結活動

2026-03-27

新聞 | Malvertising | W-2 | W-9 | JustCloakIt | Adspect | BYOVD | ScreenConnect | Fleetdeck

駭客假借提供美國報稅表單從事網釣,意圖藉由惡意廣告於民眾電腦植入遠端管理工具,並癱瘓防毒軟體運作

鎖定美國納稅人的釣魚攻擊近期出現新手法,資安公司Huntress發現,有人假借提供報稅表單的名義投放惡意廣告,最終濫用遠端管理工具控制受害者電腦,並讓防毒軟體與EDR停擺,以便後續植入其他惡意程式

2026-03-27

新聞 | Mandiant | Dwell Time | M-Trends | 潛伏時間 | 資安威脅態勢

M-Trends 2026報告揭示:全球有4成企業能在一星期內發現入侵,但2025年出現逆轉訊號

M-Trends 2026報告指出,從長期趨勢來看,全球企業對於資安攻擊的察覺速度是持續提升,有4成企業能在一星期內發現入侵,但在2025年出現反轉跡象,原因是更多網路間諜活動、北韓IT工作者、支付轉帳詐騙的入侵事件,使得全球整體駭客潛伏時間拉高

2026-03-27

新聞 | AI | IT周報 | 大腦 | Meta | AI代理 | 視覺 | Gemini | 暗網 | 資安

AI趨勢周報第287期:Meta推TRIBE v2腦模型,可預測人類大腦反應、準確度還提高2~3倍

Meta發表新一代腦科學AI模型TRIBE v2,可預測人類大腦在觀看影像、聆聽聲音時的神經反應;Google新壓縮技術記憶體用量降6倍、效能不打折;Google把Gemini放進暗網,用AI蒐集威脅情報;Anthropic讓Claude親手操作電腦,AI代理進入桌面時代;Ai2開源新代理,可以看畫面、操作瀏覽器

2026-03-27