AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
新聞 | Chrome | buffer overflow | Use After Free
Google釋出Chrome 146穩定版安全更新,修補瀏覽器元件多個漏洞 ,多數涉及記憶體安全問題
2026-03-25
TP-Link修補家用路由器產品非授權存取、指令注入等高風險漏洞
TP-Link於3月23日發布安全更新,修補家用路由器Archer NX系列高風險問題,若攻擊者取得管理員權限,恐用來執行任意指令並竄改設備設定
2026-03-25
新聞 | Tycoon 2FA | PhaaS | AiTM | 網釣工具包 | 跨國執法行動
大型AiTM網釣平臺Tycoon 2FA捲土重來,遭執法活動破壞後,僅兩天就回復先前狀態
本月遭到跨國執法機關與科技公司聯手破壞運作的AiTM網釣工具平臺Tycoon 2FA,資安公司CrowdStrike進行追蹤發現,在3月3日經歷聯合執法行動的摧殘後,該平臺的活動量降至原本的四分之一,但兩天後即恢復接近執法前的水平
2026-03-25
新聞 | Apple Business | 蘋果
蘋果推出Apple Business擴大企業服務布局,地圖成廣告新入口
Apple Business整合裝置管理、帳號、協作與商家經營功能,並在Apple Maps導入廣告機制
2026-03-25
是方電訊將投資超過30億元在中科建置新AI資料中心搶攻算力市場商機
考量到目前是方旗下的聯雲資料中心進驗率將在未來一兩年滿載,是方電訊宣布將投入超過30億元,在中科園區建置第4座AIDC,預計2028年商轉。
2026-03-24
【資安日報】3月24日,駭客組織TeamPCP對程式碼掃描工具、NPM儲存庫從事供應鏈攻擊
上週末相當不平靜,駭客團體TeamPCP接連犯案,先是入侵開源漏洞掃描工具Trivy的GitHub Actions流程,藉此散布竊資軟體,後續在NPM儲存庫從事蠕蟲CanisterWorm活動,並針對伊朗的開發環境進行資料破壞;最新的動態是這些駭客又對另一款掃描工具KICS下手,甚至進一步染指Open VSX延伸套件
2026-03-24
新聞 | Nvidia | Nemotron-Cascade 2 | 開放權重模型 | 推理模型 | Hugging Face
Nvidia更新後訓練流程,開放權重模型Nemotron-Cascade 2達金牌級數學解題表現
Nvidia釋出開放權重模型Nemotron-Cascade 2,並公開模型權重、SFT資料與RL資料。這款30B MoE、3B活化參數模型延續前代後訓練路線,主打高密度推理、數學解題與程式任務
2026-03-24