AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | GitHub Copilot | GitHub AI訓練 | 隱私 | Copilot Pro

GitHub更新Copilot個人方案互動資料政策,預設用於AI模型訓練

GitHub宣布4月24日起,將以Copilot Free、Pro與Pro+個人用戶的輸入、輸出、程式碼片段及相關脈絡訓練與改進AI模型,未同意者須主動到設定退出,Business、Enterprise,以及免費使用Copilot Pro的學生與教師不受影響

2026-03-26

新聞 | PTC | Windchill / FlexPLM | 遠端程式碼執行(RCE)

PTC揭露旗下產品生命週期管理系統滿分重大漏洞,目前尚無修補程式,用戶須立即採取緩解措施

用於關鍵製造業的產品生命週期管理系統存在重大漏洞,可能導致遠端執行任意程式碼

2026-03-26

新聞 | CISA | SharePoint | CVE-2026-20963 | KEV

微軟SharePoint高風險漏洞CVE-2026-20963遭實際利用,CISA列入KEV清單

CISA將微軟SharePoint漏洞CVE-2026-20963列入KEV清單,顯示該反序列化不可信任資料漏洞已遭實際利用,使用自管SharePoint Server的企業應儘速安裝更新

2026-03-26

新聞 | 資安日報 | 融程電

【資安日報】3月26日,Google宣布將在2029年完成PQC遷移

針對後量子密碼學(PQC)的遷移,Google公布他們的規畫,他們將於2029年完成相關作業,而首波將在接下來推出的Android 17當中,導入美國國家標準暨技術研究院(NIST)提出的數位簽章標準

2026-03-26

新聞 | 美伊戰爭 | 勒索軟體 | Pay2Key

伊朗勒索軟體Pay2Key入侵美國醫療機構,3小時內加密所有檔案

資安公司Halcyon與Beazley Security指出,美伊軍事衝突爆發之際,伊朗勒索軟體Pay2Key對美國醫療機構發動攻擊,在潛伏一段時間後,於3小時裡加密電腦與虛擬化平臺Hyper-V的所有檔案

2026-03-26

新聞 | ARC-AGI-3 | ARC Prize | AI代理 | 互動式推理基準

ARC-AGI-3互動推理基準上線,人類可全解但主流AI得分卻不到1%

ARC Prize推出互動式推理基準ARC-AGI-3,以陌生回合制環境測試AI代理探索、建模與規畫能力,官方指出所有環境皆可由人類完整解出,但現階段主要AI整體得分仍不到1%

2026-03-26

新聞 | JavaScript | node.js | DOS

Node.js發布安全更新,修補可能導致服務中斷與程式當機的漏洞

JavaScript執行環境專案Node.js修補9個漏洞,用戶須盡速更新

2026-03-26

新聞 | React2Shell | 漏洞攻擊緩解 | WAF | F5 | Akamai | CloudFlare | 資安聯防

多家WAF業者協助緩解React2Shell,防禦挑戰浮現、用戶修補亦是關鍵

近期我們報導臺灣研究人員協助Vercel優化WAF防禦規則,提升React2Shell漏洞阻斷能力,讓外界更關注產業在推動根本修補的同時,也透過WAF規則建立臨時緩解防線,後續我們進一步向多家WAF業者了解現況,檢視其在漏洞攻擊協防中的角色,並進一步了解企業用戶的修補落實情形

2026-03-26

新聞 | WebRTC | WebRTC DataChannel | PolyShell | CSP | Magento | Adobe Commerce

新型WebRTC刷卡側錄程式現身,繞過CSP等防護機制

鎖定電商網站的金融卡側錄(Web Skimming)攻擊活動出現新的手法!資安公司Sansec發現採用WebRTC通訊機制的卡片側錄程式,攻擊者藉此逃過既有監控工具與內容安全政策(CSP)的偵測

2026-03-26

新聞 | 量子應用 | AI | google

Google談量子應用挑戰:目前仍無法解決實務問題,但是正循5階段發展

一般認為,量子運算較傳統運算具有更大的計算能力,然而量子應用的發展,必需找出量子優勢適合的場景,解決真實世界的問題,才能真正帶來效益。

2026-03-26

新聞 | 趨勢科技 | TrendAI | 資安轉型 | MagnaAI | TrendLife

趨勢科技於RSA大會期間宣布重大轉型,企業資安事業群將以TrendAI為統一品牌識別

今年初趨勢科技即預告推出全新品牌名稱TrendAI,如今於3月24日RSA大會期間該公司正式對外宣布,旗下企業資安事業群將以此為統一品牌識別,標誌資安防護從基礎架構延伸至AI代理人與決策治理,而我們亦從趨勢科技IR Day看出該集團還有MagnaAI,以及TrendLife的新規畫

2026-03-26

新聞 | google | PQC | 後量子密碼學 | Android17 | 資安 | 加密技術 | 量子電腦 | NIST

Google要在2029年完成PQC遷移,Android 17率先導入系統層PQC

計畫在2029年前完成後量子密碼學遷移,並於Android 17率先導入NIST標準ML-DSA,強化系統層加密與身分驗證機制

2026-03-26