AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Trivy | TeamPCP | 竊資軟體 | GitHub Actions | Docker Hub | Container | CanisterWorm

程式碼弱點掃描工具Trivy遭供應鏈攻擊,駭客透過GitHub Actions散布竊資軟體

資安研究員Paul McCarty、資安公司Socket、Wiz、Aikido針對開源程式碼漏洞掃描工具Trivy供應鏈攻擊提出警告,維護此工具的資安公司Aqua Security也說明後續的處理情形,並指出駭客已試圖發動第二波攻擊

2026-03-24

新聞 | FCC | 資安 | 供應鏈安全 | 路由器 | 網通設備 | 國安風險

美國擴大供應鏈管制,外國製路由器納入國安風險清單

FCC宣布消費型路由器將納入國安風險審查,未來特定來源或具資安疑慮設備,恐被列入Covered List,無法取得認證、限制進入美國市場

2026-03-24

新聞 | WordPress.com | MCP | AI代理 | OAuth 2.1 | 內容管理

WordPress.com開放AI代理寫入網站內容,自然語言可管理文章與頁面

WordPress.com擴充MCP寫入能力,讓外部AI代理可在用戶確認後建立、更新或刪除文章與頁面,並管理留言、分類標籤及圖片描述

2026-03-23

新聞 | 資安日報

【資安日報】3月23日,Oracle發布Identity Manager例外更新引起關注

上週末Oracle發布緊急公告,針對身分驗證管理平臺Identity Manager與網路服務管理平臺Web Services Manager推出更新,修補重大漏洞CVE-2026-21992,不過並未進一步說明其他細節

2026-03-23

新聞 | 貸款 | 電信數據 | 將來銀行 | 中華電信

將來銀行與中華電信聯手,中華用戶可以電信繳費紀錄作為銀行線上貸款評估參考

將來銀行與中華規信合作,中華用戶至將來銀行線上申請貸款,可選擇同意提供電信繳費紀錄,讓缺乏金融信用數據的金融小白,可以電信繳費紀錄申請信貸。

2026-03-23

新聞 | ZIP headers | custom loader

研究人員揭露可繞過防毒偵測的Zombie ZIP手法

修改壓縮檔ZIP標頭可能造成防毒偵測誤判,使用者須注意特殊格式的壓縮檔案

2026-03-23

新聞 | Oracle | Oracle Identity Manager | Oracle Web Services Manager | Fusion Middleware | CVE-2026-21992

Oracle推送緊急更新,修補Identity Manager重大漏洞

上週末Oracle發布資安公告,呼籲Identity Manager與Web Services Manager用戶修補資安漏洞CVE-2026-21992,由於已有Identity Manager漏洞在修補前就遭到利用的前例,IT人員應儘速採取行動因應

2026-03-23

新聞 | Jenkins | Continuous Integration/Continuous Deployment | CI/CD

Jenkins修補重大漏洞,開發環境若不更新恐遭遠端程式碼執行攻擊

壓縮檔處理與WebSocket驗證缺陷可能導致Jenkins開發測試環境暴露風險,使用者須盡速升級

2026-03-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | DarkSword | GlassWorm | Stryker

【資安週報】0316~0320,iOS漏洞利用工具DarkSword再度成為資安圈焦點

上週最受到矚目的資安新聞,應該就屬iOS漏洞利用工具DarkSword,相關的發現由3家公司共同發表,而且,同樣也出現被用於實際攻擊行動的情況。這個工具包很容易讓人聯想到兩週前Google公布的另一個工具包Coruna,其共通點在於,它們收錄的漏洞都能組合成完整的攻擊鏈

2026-03-23

新聞 | 圖靈獎 | Charles Bennett | Gilles Brassard | BB84 | 量子密碼協定 | QKD

2025圖靈獎頒給量子資訊研究先驅,Charles Bennett與Gilles Brassard共同獲獎

ACM公布2025年圖靈獎,由IBM Research的Charles Bennett與蒙特婁大學的Gilles Brassard獲獎,表彰兩人奠定量子資訊科學基礎,並以BB84等研究推進量子密碼、安全通訊與計算理論發展

2026-03-23

新聞 | Amazon | 物流機器人 | Rivr

Amazon收購AI送貨機器人新創業者Rivr

電商巨頭Amazon買下瑞士AI物流機器人新創Rivr,加速布局最後一哩路配送。其四足輪式機器人可爬樓梯、直送家門,突破傳統送貨機器人只能在人行道運作的限制

2026-03-23

新聞 | 釣魚攻擊 | phone phishing attack

Aura證實資料外洩事件,近90萬筆客戶聯絡資料遭未授權存取

攻擊者透過語音釣魚入侵身分防護服務商Aura員工帳號,導致客戶行銷聯絡資料外洩,但核心服務與敏感資料未受影響

2026-03-23