AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | GPT-5.3 Instant | ChatGPT | OpenAI | 生成式AI | 模型幻覺

OpenAI新模型GPT-5.3 Instant幻覺率下降,減少不必要的拒答

OpenAI推出GPT-5.3 Instant,強化日常對話流暢度與可用性,降低幻覺並減少不必要拒答與免責聲明,經官方內部評估,高風險領域啟用網頁搜尋時幻覺率降26.8%,僅靠內部知識也可降19.7%

2026-03-05

新聞 | Akamai | Zerobot | Mirai殭屍網路 | n8n | Tenda AC1206

中國騰達路由器與n8n平臺漏洞遭利用,駭客藉以散布Zerobot殭屍網路

Mirai變種殭屍網路Zerobot利用CVE-2025-7544與CVE-2025-68613,攻擊中國騰達(Tenda)AC1206路由器與n8n工作流程平臺,載入惡意酬載(Payload)可發動TCPXmas、Mixamp與SSH等攻擊

2026-03-05

新聞 | Rust | State of Rust | Zed | VS Code

Rust穩定版功能獲開發者廣泛採用,AI輔助與Zed編輯器鬆動VS Code獨大局面

Rust發布最新2025年開發者調查,隨核心功能穩定落地,多數開發者已減少依賴Nightly每日建置版本。另外,Zed編輯器與AI輔助工具迅速崛起,逐步侵蝕VS Code用戶群

2026-03-05

新聞 | AI | 醫療 | google | 健保署 | 衛福部 | 糖尿病 | 共病 | 風險

Google回顧在臺20年,下一步要將醫療AI帶進日常

Google臺灣揭露接下來聚焦方向,要將醫療AI從研究帶進現實日常。他們特別鎖定2年前與健保署展開的糖尿病風險與共病預測AI專案,繼去年完成模型開發、打造Gemini驅動的衛教助理後,今年,該模型已在大家醫平臺上線,也將在本月於健康存摺App推出衛教助理。  

2026-03-04

新聞 | FlashSystem | AI agent

IBM老牌FlashSystem儲存平臺進入AI自主管理時代

IBM推出FlashSystem.ai AI自主管理功能,減輕用戶維運負擔

2026-03-04

新聞 | OAuth | 重新導向 | 錯誤參數

OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法

微軟揭露針對政府機關與公共部門的新型態網攻手法,駭客濫用有問題的OAuth參數,在使用者點選看起來正常的登入連結後,接下來就會被導向惡意基礎設施,以便進行後續的攻擊活動

2026-03-04

新聞 | 鴻海 | 永續發展藍圖 | AI

鴻海釋出未來5年永續發展藍圖,燈塔工廠要增加1倍

在鴻海新的未來5年永續發展目標中,更積極對接國外永續揭露準則,並提出主流評級中維持產業前10%的永續領先目標,同時也將AI首次納入長程目標,未來5年世界級的燈塔工廠要增加1倍,加速數據驅動的智慧製造升級,同時達到節能減碳的永續轉型目標。

2026-03-04

新聞 | MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

新聞 | Arctic Wolf | Sevco Security | 曝露資產平臺視覺化

資安公司Arctic Wolf宣布買下暴露資產平臺視覺化公司Sevco Security

資安公司Arctic Wolf近日宣布買下資產平臺視覺化新創公司Sevco Security,並指出他們將會把有關技術整併到旗下的資安平臺Aurora,讓用戶根據優先順序對資安風險進行回應

2026-03-04

新聞 | Ivanti | Ivanti Connect Secure | Resurge | CVE-2025-0282 | dsmain | SpawnSloth

Ivanti Connect Secure遭到惡意軟體Resurge攻擊,駭客採用網路層級手段迴避偵測

美國網路安全暨基礎設施安全局(CISA)近日取得惡意軟體Resurge檔案進行分析並提出警告,此惡意軟體被植入受害的Ivanti Connect Secure(ICS)之後,可能會處於休眠狀態而避免被發現,因此現在仍可能有許多ICS系統已遭感染,但企業組織尚未察覺有異

2026-03-04

新聞 | 資安日報

【資安日報】3月4日,駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境

針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備的資料

2026-03-04

新聞 | AI | 算力 | 基本法 | 風險管理

數發部今年擬增購100片GPU擴大產業免費可用AI算力資源,與金管會討論開放保險業投資AI算力

數發部表示,今年預算如到位,計畫採購100片GPU,以擴大數產署提供給軟體產業免費使用的AI算力資源;同時,數發部也和金管會討論,希望開放保險業資金投入AI DC,促成更多民間AI算力基礎建設。

2026-03-04