SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | React2Shell | DevCore | 戴夫寇爾 | Vercel | 漏洞獎勵計畫 | WAF | CVE-2025-55182

臺灣研究人員揭React2Shell漏洞因應另一面,助Vercel解決WAF繞過並獲1,000萬元獎金

對於去年12月React2Shell漏洞攻擊威脅,戴夫寇爾在年度研討會揭露了這場危機背後的經歷,也讓我們注意到臺灣研究人員亦有協助React2Shell因應,並在Vercel緊急舉辦的漏洞獎勵計畫中獲得30萬美元獎勵,不僅展現臺灣資安人才的貢獻,也讓我們得以從另一個視角了解此漏洞威脅的因應

2026-03-25

新聞 | malware | Cobra DocGuard

Speagle惡意程式挾持Cobra DocGuard,利用合法平臺掩護竊取用戶資料

惡意程式挾持文件安全平臺Cobra DocGuard,企圖以正常通訊掩蓋資料外洩的流量

2026-03-25

新聞 | FBI | Telegram | 伊朗駭客.社交工程

FBI警告伊朗駭客濫用Telegram作為C2攻擊異議人士

伊朗駭客利用Telegram作為惡意程式C2通道,透過社交工程鎖定記者與異議人士,一旦感染即可遠端操控裝置、竊取資料,甚至公開竊得資料以擴大攻擊影響

2026-03-25

新聞 | iOS | iPadOS | DarkSword | 漏洞利用工具 | GitHub

iPhone漏洞利用工具DarkSword外流至GitHub,數億臺未更新裝置恐曝險

科技新聞網站TechCrunch指出,一週前揭露iOS漏洞利用工具DarkSword,竟被上傳到GitHub讓所有人都能下載,恐加劇此工具的影響範圍

2026-03-25

新聞 | Databricks | Lakewatch | SIEM | Anthropic

Databricks推Lakewatch跨足SIEM市場,以湖倉架構整合資安營運

Databricks推出代理式SIEM平臺Lakewatch,將資料湖倉架構延伸到安全營運,可整合安全、IT與業務資料,支援自然語言查詢、Detection-as-Code與開放格式儲存

2026-03-25

新聞 | Storm-2561 | SEO poisoning | VPN | Pulse Connect | Fortinet | Ivanti | Sophos | Palo Alto GlobalProtect

駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證

上網尋找企業級VPN用戶端程式的使用者要小心!駭客組織Storm-2561假借提供相關軟體的名義,透過搜尋引擎最佳化中毒(SEO poisoning),誘導使用者從GitHub下載壓縮檔,企圖竊取VPN帳密作為入侵受害組織的管道

2026-03-25

新聞 | CloudFlare | Dynamic Worker | AI代理程式 | TypeScript | 沙箱

Cloudflare因應AI代理程式開發需求,推出一次性執行沙箱

Cloudflare開放付費Workers用戶使用Dynamic Worker Loader,讓開發者可在執行時動態載入新Worker,將AI生成程式碼放入獨立沙箱。該功能採V8隔離模型,強調低延遲、細部權限控管與對外連線限制

2026-03-25

新聞 | Arm AGI CPU | ARM | CPU

Arm正式發表自家AI晶片AGI CPU

Arm AGI CPU採用Arm Neoverse V3架構,由台積電負責製造。單顆處理器最高搭載136個核心,單核心記憶體頻寬達6GB/s,延遲低於100奈秒,並採約300W功耗設計

2026-03-25

新聞 | AWS | 2026年3月美伊衝突IT停擺

戰事蔓延,導致AWS中東地區第二個服務區域陷入中斷

因戰事導致的AWS中東地區服務中斷災情進一步擴大,繼阿拉伯聯合大公國地區後,巴林地區服務也陷入中斷

2026-03-25

新聞 | 北韓駭客 | Contagious Interview | Dev#Popper | StoatWaffle | OtterCookie | VS Code | WaterPlum

VS Code自動執行機制遭濫用,北韓駭客企圖部署惡意軟體StoatWaffle

北韓駭客長期鎖定開發人員的攻擊行動Contagious Interview(Dev#Popper)手法出現變化,這次他們濫用Visual Studio Code(VS Code)的自動執行機制,於受害者的開發環境執行惡意程式StoatWaffle

2026-03-25

新聞 | TeamPCP | PyPI | Python | LiteLLM | 供應鏈攻擊

開源大型語言模型串接套件LiteLLM遭遇供應鏈攻擊

駭客組織TeamPCP的活動持續延燒,這次他們滲透PyPI套件LiteLLM,由於該套件可整合多款AI服務及串接,影響範圍將有可能進一步擴大到企業組織採用的AI服務

2026-03-25

新聞 | Chrome | buffer overflow | Use After Free

Google發布Chrome瀏覽器更新,修補8個高風險漏洞

Google釋出Chrome 146穩定版安全更新,修補瀏覽器元件多個漏洞 ,多數涉及記憶體安全問題

2026-03-25