AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | SQL injection | FortiClient EMS

CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補

SQL指令輸入缺陷恐導致遠端執行程式碼或指令,資安業者已觀察到濫用跡象,用戶須立即修補

2026-04-14

新聞 | Marimo | CVE-2026-39987 | Web Socket | PTY Shell

Python資料分析工具Marimo重大漏洞遭到利用

資安公司Sysdig警告,在Python記事本平臺Marimo開發工程團隊揭露CVE-2026-39987之後,不到半天的時間就被用於實際攻擊活動

2026-04-14

新聞 | Internet Archive | Wayback Machine | AI

媒體封鎖Wayback Machine引爭議,記者連署力挺Internet Archive

為防堵AI模型抓取內容,國外多家主流媒體近期限制甚至封鎖非營利數位典藏組織Internet Archive的Wayback Machine存取

2026-04-14

新聞 | 資安 | 惡意程式 | PlugX | Claude | 釣魚攻擊 | 木馬 | 資安威脅

攻擊者仿冒Claude下載網站散布遠端存取木馬PlugX

資安廠商Malwarebytes研究人員發現,攻擊者結合釣魚與DLL側載技術,誘使用戶安裝帶有遠端存取木馬PlugX的假程式,甚至同時執行正版應用程式作為掩護,大幅提升隱蔽性

2026-04-14

新聞 | Claude Mythos | Anthropic | AISI | 資安

Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段

英國AI安全研究機構AISI指出,Anthropic最新模型Claude Mythos Preview已能在受控環境中執行多步驟網路攻擊,在CTF專家級任務成功率達73%

2026-04-14

新聞 | 衛福部 | SMART on FHIR | FHIR | 醫學中心 | FHIR Box | 作業系統 | 資料互通

臺灣為何需要首批50款SMART on FHIR App?李建璋:從標準走向應用生態的關鍵一步

衛福部公布首批50款SMART on FHIR應用程式,涵蓋醫療AI與臨床決策等4大場景,並同步推動國家級THAS應用市集,打造跨院應用生態。同時,衛福部也將從5月開始提供醫學中心FHIR Box,作為底層互通平臺,預計今年底完成所有醫學中心的FHIR化。

2026-04-14

新聞 | 史丹佛 | AI Index | 生成式AI | 數位轉型 | Stanford HAI

生成式AI現身3年的普及率為53%,超越PC及網路

史丹佛AI Index報告指出,企業導入生成式AI服務的比率已達79%,AI產業競爭焦點正從模型性能轉向成本、可靠性與應用場景

2026-04-14

新聞 | 蠕蟲 | GlassWorm | Zig | WakaTime | VS Code | Cursor | Windsurf | VSCodium | Positron

蠕蟲程式GlassWorm透過程式語言Zig打造的載入工具,滲透多款IDE

蠕蟲程式GlassWorm的攻擊手法再度出現變化,資安公司Aikido發現,駭客於Open VSX上架的惡意VS Code套件,會在開發者的電腦當中,於Cursor、Windsurf、VSCodium,以及Positron等IDE工具植入GlassWorm

2026-04-14

新聞 | Bookingcom | 資安事件 | 個資外洩 | 釣魚攻擊

Booking.com外洩用戶訂房資料、個資

線上旅遊訂房平臺Booking.com證實部分訂房資料遭未授權存取,導致用戶個資外洩

2026-04-14

新聞 | ComfyUI | ComfyUI-Manager | Hysteria v2 | 代理伺服器 | 殭屍網路 | GPU挖礦 | Conflux

曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路

背後擁有豐富GPU運算資源的AI平臺成駭客下手的目標!AI影像生成管理平臺ComfyUI近期傳出遭到鎖定,駭客在網際網路尋找下手目標,將其圖像運算資源用於挖礦,並將網路流量建置代理伺服器殭屍網路

2026-04-14

新聞 | OpenAI | 供應鏈攻擊 | Axios | MacOS | ChatGPT | Codex | npm

OpenAI受Axios供應鏈攻擊影響,已更新憑證,呼籲MacOS用戶更新到最新版

OpenAI公告輪換macOS應用程式簽章憑證,並以新憑證更新App;自5月8日起,舊版OpenAI macOS桌面版應用程式將不再提供更新與支援,且可能無法正常運作

2026-04-14

新聞 | RedHat | Azure | SQLServer2025 | RHEL

紅帽支援RHEL執行SQL Server 2025整合Azure管理延伸模組,強化授權彈性與可視性

企業可在Azure虛擬機器上,以RHEL 10執行SQL Server 2025,並整合SQL IaaS Agent Extension強化授權管理與監控資訊的可掌握性

2026-04-14