AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
新聞 | Over-Privileged | Privilege Escalation | Principle of Least Privilege | AI agent
資安研究人員揭露Google Vertex AI權限設計缺陷,可能導致雲端資料外洩
預設服務帳戶權限過大,可能導致攻擊者藉此存取用戶敏感資料,用戶需盡速採取緩解措施
2026-04-01
新聞 | supply chain attack | GitHub Actions | embedded malicious code
CISA警告Trivy重大供應鏈攻擊漏洞已遭利用,要求盡速修補
程式碼弱點掃描工具Trivy存在嵌入惡意程式碼漏洞,導致相關軟體開發流程暴露於攻擊風險,用戶須立即修補
2026-04-01
新聞 | Meta | Ray-Ban Meta | 智慧眼鏡 | 處方鏡片 | 即時翻譯
Meta推出處方鏡片款智慧眼鏡,新增AI飲食紀錄並擴大即時翻譯支援
Meta推出支援處方鏡片的Ray-Ban Meta Optics Styles,主打全天舒適配戴,售價499美元起,並新增AI飲食紀錄、20種語言即時翻譯,將陸續拓展日本、韓國與新加坡等市場
2026-04-01
【資安日報】4月1日,熱門NPM套件Axios遭北韓駭客供應鏈攻擊
供應鏈攻擊再度成為資安圈的焦點!多家資安公司、科技公司針對NPM套件Axios的事故提出警告,並指出攻擊者來自北韓。比較特別的是,有中國資安公司警告,OpenClaw用戶也可能受到波及
2026-04-01
臺馬二號海纜發生障礙事件後,3月30日晚間臺馬三號海纜也發生障礙事件,為部分蕊線受損,預計在今年7月修復。
2026-04-01
新聞 | Salesforce | Slack | Slackbot | Agentforce | MCP
Salesforce擴充Slackbot超過30項新功能,Slack邁向企業AI操作介面
Salesforce替Slackbot新增30多項AI能力,包括會議轉錄摘要、桌面跨應用操作、AI技能與MCP串接,也在Slack加入客戶管理功能,今夏起Salesforce客戶將預設使用Slack
2026-04-01
新聞 | GoogleDrive | GoogleWorkspace | 勒索軟體 | 資安 | 雲端安全
Google Drive勒索軟體偵測服務全面上線,提供企業、教育用戶
Google強化Workspace安全機制,提供勒索軟體偵測和檔案復原服務
2026-04-01
