AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 資安日報

【資安日報】3月25日,大型語言模型串接套件LiteLLM慘遭駭客TeamPCP毒手

駭客組織TeamPCP針對開源生態系的攻擊仍持續進行,最新的消息是該團體染指大型語言模型串接套件LiteLLM,滲透開發工程團隊上架於PyPI的套件,有資安公司指出,攻擊者疑似已竊得50萬個憑證

2026-03-25

新聞 | 漏洞修補 | Reart2Shell | WAF | 漏洞緩解 | 協調披露 | 攻擊面管理 | 弱點管理 | 安全更新 | 資安聯防

從React2shell因應看漏洞修補,用戶、研究員、業者的當責與相互合作均是解決問題的關鍵

日前臺灣研究人員公開參與React2Shell相關漏洞獎勵計畫的經歷,這也讓我們進一步檢視,當一項關鍵漏洞衝擊全球時,整個資安生態系的聯防體系是如何運作,共同扛起應對威脅的重責大任

2026-03-25

新聞 | React2Shell | DevCore | 戴夫寇爾 | Vercel | 漏洞獎勵計畫 | WAF | CVE-2025-55182

臺灣研究人員揭React2Shell漏洞因應另一面,助Vercel解決WAF繞過並獲1,000萬元獎金

對於去年12月React2Shell漏洞攻擊威脅,戴夫寇爾在年度研討會揭露了這場危機背後的經歷,也讓我們注意到臺灣研究人員亦有協助React2Shell因應,並在Vercel緊急舉辦的漏洞獎勵計畫中獲得30萬美元獎勵,不僅展現臺灣資安人才的貢獻,也讓我們得以從另一個視角了解此漏洞威脅的因應

2026-03-25

新聞 | malware | Cobra DocGuard

Speagle惡意程式挾持Cobra DocGuard,利用合法平臺掩護竊取用戶資料

惡意程式挾持文件安全平臺Cobra DocGuard,企圖以正常通訊掩蓋資料外洩的流量

2026-03-25

新聞 | FBI | Telegram | 伊朗駭客.社交工程

FBI警告伊朗駭客濫用Telegram作為C2攻擊異議人士

伊朗駭客利用Telegram作為惡意程式C2通道,透過社交工程鎖定記者與異議人士,一旦感染即可遠端操控裝置、竊取資料,甚至公開竊得資料以擴大攻擊影響

2026-03-25

新聞 | iOS | iPadOS | DarkSword | 漏洞利用工具 | GitHub

iPhone漏洞利用工具DarkSword外流至GitHub,數億臺未更新裝置恐曝險

科技新聞網站TechCrunch指出,一週前揭露iOS漏洞利用工具DarkSword,竟被上傳到GitHub讓所有人都能下載,恐加劇此工具的影響範圍

2026-03-25

新聞 | Databricks | Lakewatch | SIEM | Anthropic

Databricks推Lakewatch跨足SIEM市場,以湖倉架構整合資安營運

Databricks推出代理式SIEM平臺Lakewatch,將資料湖倉架構延伸到安全營運,可整合安全、IT與業務資料,支援自然語言查詢、Detection-as-Code與開放格式儲存

2026-03-25

新聞 | Storm-2561 | SEO poisoning | VPN | Pulse Connect | Fortinet | Ivanti | Sophos | Palo Alto GlobalProtect

駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證

上網尋找企業級VPN用戶端程式的使用者要小心!駭客組織Storm-2561假借提供相關軟體的名義,透過搜尋引擎最佳化中毒(SEO poisoning),誘導使用者從GitHub下載壓縮檔,企圖竊取VPN帳密作為入侵受害組織的管道

2026-03-25

新聞 | CloudFlare | Dynamic Worker | AI代理程式 | TypeScript | 沙箱

Cloudflare因應AI代理程式開發需求,推出一次性執行沙箱

Cloudflare開放付費Workers用戶使用Dynamic Worker Loader,讓開發者可在執行時動態載入新Worker,將AI生成程式碼放入獨立沙箱。該功能採V8隔離模型,強調低延遲、細部權限控管與對外連線限制

2026-03-25

新聞 | Arm AGI CPU | ARM | CPU

Arm正式發表自家AI晶片AGI CPU

Arm AGI CPU採用Arm Neoverse V3架構,由台積電負責製造。單顆處理器最高搭載136個核心,單核心記憶體頻寬達6GB/s,延遲低於100奈秒,並採約300W功耗設計

2026-03-25

新聞 | AWS | 2026年3月美伊衝突IT停擺

戰事蔓延,導致AWS中東地區第二個服務區域陷入中斷

因戰事導致的AWS中東地區服務中斷災情進一步擴大,繼阿拉伯聯合大公國地區後,巴林地區服務也陷入中斷

2026-03-25

新聞 | 北韓駭客 | Contagious Interview | Dev#Popper | StoatWaffle | OtterCookie | VS Code | WaterPlum

VS Code自動執行機制遭濫用,北韓駭客企圖部署惡意軟體StoatWaffle

北韓駭客長期鎖定開發人員的攻擊行動Contagious Interview(Dev#Popper)手法出現變化,這次他們濫用Visual Studio Code(VS Code)的自動執行機制,於受害者的開發環境執行惡意程式StoatWaffle

2026-03-25