AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | AI資安 | Perplexity | PerplexityComet | 釣魚攻擊 | 生成式AI | AI瀏覽器

研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁

資安業者Guardio揭露,攻擊者可觀察Perplexity Comet如何一步步分析網頁、截圖並判斷安全性,再據此調整詐騙網站內容,僅用4分鐘就成功繞過Comet的安全判斷機制

2026-03-23

新聞 | 商用即時通訊軟體 | 釣魚攻擊 | Phishing

FBI警示Signal通訊軟體釣魚攻擊與俄羅斯情報機構有關,已入侵數千個帳號

攻擊者繞過通訊軟體加密機制,改以社交工程誘騙與劫持用戶帳戶

2026-03-23

新聞 | 蘋果 | iPhone資安 | iOS更新 | DarkSword | iOS漏洞

蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈

蘋果於3月19日發布安全警告,提醒仍使用舊版iOS的iPhone用戶應儘速更新至iOS 15.8.7、16.7.15與iOS 26.3.1等版本,以防範透過惡意網站發動的攻擊行動,駭客可透過惡意網站竊取帳密與加密資產

2026-03-23

新聞 | 微軟 | Copilot | Windows

回應用戶Microslop批評,微軟承諾縮減Copilot整合、減少更新干擾、垂直工作列

微軟近年積極將AI助理Copilot整合進Windows與Office,引發部分用戶反彈,甚至出現「Microslop」一詞,嘲諷其生成式AI擾人、難以移除且拖慢效能。如今面對批評聲浪,微軟宣布縮減Copilot整合、降低Windows Update干擾,並強化系統客製化彈性

2026-03-23

新聞 | 美超微 | 美國司法部 | Super Micro

美國起訴違規轉運高階AI伺服器相關人士,美超微聲明未被列為被告,並已對涉案者採取停職處分

美國司法部起訴與美超微相關人士涉嫌轉運高階GPU伺服器至中國。美超微強調公司未被列為被告,與涉案者劃清界線

2026-03-23

新聞 | 美國 | 資安 | DDoS | 殭屍網路 | IoT資安 | Aisuru | Kimwolf | 執法行動

執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路

美國聯手德國、加拿大,打擊Aisuru、Kimwolf等大型IoT殭屍網路,揭露其控制逾300萬臺設備、發動數十萬次DDoS攻擊,甚至創下29.7 Tbps攻擊紀錄

2026-03-23

新聞 | google | Android | 資安 | 側載

Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙

Android側載將變難!Google導入「冷靜期+多重驗證」新機制,未驗證APK不再能直接安裝,還需重開機、等待一天並通過身分驗證

2026-03-23

新聞 | Google AI Studio | Google Antigravity | Firebase | Next.js | AI程式開發

Google整合Antigravity與Firebase,擴展AI Studio全端Web應用開發能力

Google升級AI Studio,整合Antigravity代理與Firebase後端,讓開發者可從提示生成原型,進一步建立具資料儲存、登入與多人即時互動能力的Web應用

2026-03-21

新聞 | OpenAI

OpenAI規畫推出桌面「超級App」,整合ChatGPT、Codex與瀏覽器

OpenAI傳出將推出桌面版「超級App」,整合ChatGPT、程式開發工具Codex與瀏覽器功能,並導入AI代理人自動執行任務,重整分散產品線

2026-03-21

新聞 | Next.js 16.2 | Vercel | Turbopack | Node.js偵錯 | AI代理

前端應用框架Next.js 16.2改善效能與除錯,開發模式啟動加快達4倍速

新版Next.js 16.2強化開發者日常效能與除錯體驗,包含next dev啟動加速、伺服器端算繪效能提升,並將Node.js偵錯延伸至next start,同步更新Turbopack與AI代理工具

2026-03-21

新聞 | 金融AI治理 | 風險控制 | AI風險分類 | AI專案生命週期

臺灣IBM發表第一份金融AI治理框架,提出資安治理外的132項在地化AI控制項

結合了IBM治理框架和玉山AI創新經驗,完成了這套遵循金融現行合規要求的企業級AI治理框架,未來幾個月計畫透過數位金融實務工作圈,推廣給其他金融機構。

2026-03-20

新聞 | OpenAI | Astral | Codex | AI程式開發 | Python

OpenAI收購Astral,AI寫程式邁向開發流程代理人

OpenAI宣布收購近年快速崛起的Python開源工具公司Astral,要讓Codex不只生成程式碼,更能直接參與需求規畫、測試與維護

2026-03-20