AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | npm | 供應鏈攻擊 | PhantomRaven

NPM套件供應鏈攻擊PhantomRaven再度出現,攻擊者4個月內發動3波攻擊活動

發生在去年的NPM套件大規模供應鏈攻擊PhantomRaven傳出後續!資安公司Endor Labs指出,他們從2025年11月開始,一共看到3波新的攻擊行動,攻擊者上架88個有問題的套件,迄今仍有逾80個仍在NPM儲存庫

2026-03-17

新聞 | Vera Rubin | AI工廠 | Nvidia | GPU

Nvidia發表Vera Rubin平臺,一口氣推CPU、GPU、LPU等7款晶片,瞄準代理AI的AI工廠需求

瞄準代理AI工廠的基礎建設需求,Vera Rubin平臺包括Vera CPU、Rubin GPU、NVLink 6等7款晶片,以及5款不同功能的機架設計。

2026-03-17

新聞 | Meta | Nebius | AI算力 | AI基礎設施 | AI雲 | GPU

AI算力外包成趨勢,Meta採用Nebius雲端資源

Meta宣布與AI基礎設施業者Nebius簽署長期合作協議,未來5年將採購至少120億美元AI算力容量,並保留最高150億美元追加採購空間,使合作規模上看270億美元

2026-03-17

新聞 | Mistral AI | Leanstral | Lean 4 | 形式化證明 | Mistral Vibe

Mistral推出開源模型Leanstral,專為Lean 4形式化證明工作流程設計

法國AI公司Mistral AI推出開源模型Leanstral,主打支援Lean 4工作流程,可作為程式碼代理協助生成程式碼與處理形式化證明工作

2026-03-17

新聞 | OpenAI | ChatGPT | AI版權 | AI訓練資料 | 生成式AI | 大英百科

大英百科、Merriam-Webster控告OpenAI侵權

大英百科全書出版商Encyclopaedia Britannica正式控告OpenAI,指控其未經授權使用大英百科與Merriam-Webster字典內容訓練LLM,並透過ChatGPT輸出相似內容,侵害版權並衝擊訂閱與流量收入

2026-03-17

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯駭客 | Void Blizzard | Laundry Bear | UAC-0190 | Drillapp | Pastefy

後門程式Drillapp鎖定烏克蘭,濫用瀏覽器除錯功能隱匿行蹤

俄羅斯駭客組織Void Blizzard(Laundry Bear、UAC-0190)攻擊烏克蘭企業組織的攻擊活動再度出現,不過這次駭客使用的後門程式Drillapp相當特別,它透過瀏覽器的除錯模式執行

2026-03-17

新聞 | Nvidia | NemoClaw

Nvidia公布NemoClaw平臺,比OpenClaw更強化安全、穩定

Nvidia在GTC 2026推出企業版AI代理平臺NemoClaw。黃仁勳形容,OpenClaw就像個人AI的作業系統,而NemoClaw則要把這股浪潮帶進企業環境

2026-03-17

新聞 | 同步複製 | synchronous replication | active-active

Everpure將ActiveCluster擴展至檔案工作負載,提供雙站點同步存取與遠端備援能力

提供檔案層級雙站點主動—主動同步複製,確保檔案存取服務不中斷

2026-03-17

新聞 | google | 微軟 | Amazon | Meta | 網路詐騙 | CyberSecurity | 反詐騙 | 打詐

Google、微軟、Amazon與Meta等科技巨頭簽署協議以共同對抗網路詐騙

根據全球反詐騙聯盟調查,2025年全球詐騙損失高達4,420億美元,在聯合國全球反詐騙高峰會上,Google、微軟、Amazon、Meta等企業簽署打詐協議,將共享威脅情報、協調防禦措施並推動AI偵測技術,以共同打擊跨國詐騙犯罪

2026-03-17

新聞 | nown Exploited Vulnerabilities Catalog | KEV | FTP

CISA警告Wing FTP資訊外洩漏洞已被用於攻擊,要求用戶盡速更新修補

Wing FTP資訊外洩漏洞列入已知利用漏洞清單,用戶需盡速更新至7.4.4以上版本

2026-03-17

新聞 | 美伊戰爭 | Stryker | Handala | Microsoft Intune

駭客組織Handala攻擊美國醫療科技公司Stryker,傳出透過遠端裝置管理平臺抹除8萬臺裝置

一週前美國醫療科技公司Stryker遭駭,親伊朗的駭客團體Handala宣稱他們抹除20萬臺電腦、伺服器,以及行動裝置,本週資安新聞媒體取得知情人士的說法,駭客濫用該公司的雲端端點管理平臺Intune,抹除近8萬臺裝置的資料

2026-03-17

新聞 | Chrome DevTools MCP Server | Chrome | 自動連線 | DevTools | 除錯

Chrome DevTools MCP新增自動連線功能,可接手既有瀏覽器工作階段除錯

Chrome替DevTools MCP Server加入自動連線功能,讓程式開發代理可直接連到使用中的瀏覽器工作階段,續用既有登入狀態並接手DevTools除錯脈絡

2026-03-16