AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Java 26 | JDK 26 | Oracle Java Verified Portfolio | JavaFX | Helidon

Java 26登場,Oracle擴大Java生態工具商業支援

Oracle發布Java 26,帶來10項JEP更新,涵蓋HTTP/3、Structured Concurrency、Vector API、G1 GC最佳化與Applet API移除,另將JavaFX、Helidon與VS Code的Java Platform擴充套件納入商業支援

2026-03-18

新聞 | 資安日報

【資安日報】3月18日,新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容

許多針對AI的攻擊手法,主要是透過提示注入(Prompt Injection)來讓AI助理執行有問題的行為,不過近期有一種新型態手法相當特別,是讓AI以為網頁的內容沒有問題,然後向使用者呈現惡意內容

2026-03-18

新聞 | SEC | 加密貨幣 | Crypto | 區塊鏈 | 金融監管

SEC改口,多數加密資產非證券

美國證券交易委員會(SEC)最新解釋指出,多數加密資產本身並不屬於證券,並與商品期貨交易委員會(CFTC)協調監管分工,為長期模糊的加密市場建立分類架構

2026-03-18

新聞 | CrackArmor | AppArmor | Linux

Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制

資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛

2026-03-18

新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping

歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊

資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀

2026-03-18

新聞 | Object Storage | BlueField DPU

MinIO推出BlueField-4版本AIStor,將物件儲存嵌入AI伺服器

將物件儲存整合為AI運算架構的一部分,由BlueField-4 DPU原生執行AIStor儲存平臺

2026-03-18

新聞 | 蠕蟲 | GlassWorm | GitHub | npm | VS Code | Open VSX | OpenVSX | PyPI | Python

蠕蟲攻擊活動GlassWorm危害規模擴大,橫跨4大平臺、逾430個儲存庫與套件受害

資安社群平臺OpenSourceMalware對於蠕蟲活動GlassWorm著手分析,比對3家資安公司Socket、Aikido、Step Security的調查結果,指出這是同時鎖定4大平臺的協調攻擊

2026-03-18

新聞 | 蘋果 | 背景安全改進 | Background Security Improvement

蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞

蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643

2026-03-18

新聞 | OpenAI | GPT-5.4 mini | GPT-5.4 nano

OpenAI推出GPT-5.4 mini與nano,小模型定位更明確

OpenAI推出GPT-5.4 mini與nano,主打更低成本與更快回應,專門處理分類、資料擷取與電腦操作等子任務

2026-03-18

新聞 | AI助理 | Poisoned Typeface

新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令

資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容

2026-03-18

新聞 | Linux基金會 | 開源軟體 | Alpha-Omega

Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega

Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具

2026-03-18

新聞 | Nginx | Nginx UI

網頁伺服器軟體Nginx第三方管理介面存在重大漏洞,可能導致資料外洩與系統遭到接管

用於管理Nginx的工具Nginx UI揭露未授權存取與資訊外洩漏洞,須盡速修補

2026-03-18