AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 美國報稅季 | 網路釣魚 | PhaaS | Energy365 | CPA | W-2 | SneakyLog | Kratos

微軟警告報稅季成網釣高峰,駭客鎖定納稅人和會計師發動攻擊

微軟近日針對美國報稅季提出警告,他們自今年初發現多起網釣活動,值得留意的是,這些網釣活動不僅針對納稅人,也有鎖定會計師及相關產業的情況

2026-03-27

新聞 | Apple | Siri | iOS27 | AppleIntelligence | ChatGPT | Gemini

外傳iOS 27將鬆綁Siri,導入第三方AI聊天機器人

據彭博社報導,蘋果新一代作業系統的Siri將建立Extensions系統,允許使用者自行選擇要整合的第三方AI服務

2026-03-27

新聞 | Nvidia | 量子運算 | AI | HPC

Nvidia以AI加速量子電腦發展,打造加速型量子超級電腦推動AI與量子融合運算

相較於將量子電腦視為獨立的技術,Nvidia將其視為結合AI、高效能運算的下一代運算架構,運用AI來協助量子運算發展,也可運用高精度的量子數據,提升AI模型表現。 

2026-03-27

新聞 | Ingress控制器 | EOL | Kubernetes | IngressNGINX | 雲原生 | DevOps | GatewayAPI | CloudNative

Ingress NGINX正式退場,Kubernetes停止維護

Kubernetes專案停止維護Ingress NGINX,這套曾廣泛使用的Ingress控制器已進入終止維護(EOL)階段

2026-03-27

新聞 | Internal Safety Collapse | ISC-Bench | LLM | AI | 越獄攻擊

主流LLM出現新型態資安風險,ISC基準測試揭合法任務能誘發危險輸出

主流LLM被發現在特定任務設計下可能出現ISC現象,即使執行看似正當的流程,也可能持續產生有害內容,研究團隊也已在GitHub公開ISC-Bench專案,作為可重現的測試基準

2026-03-27

新聞 | MistralAI | VoxtralTTS | 語音生成 | AI語音 | TTS | 語音合成

Mistral AI開源文字轉語音模型Voxtral TTS

Voxtral TTS主打低延遲與高品質語音生成,僅30億參數即可模仿口音、情緒與語調,支援英、法、德、西、荷等9種語言

2026-03-27

新聞 | Anthropic | Claude | AI政策 | 供應鏈風險 | 美國國防部

遭列供應鏈風險,Anthropic反擊成功取得禁制令

因拒絕放寬Claude模型軍事用途限制,Anthropic遭美國國防部列為供應鏈風險,但法院認定可能涉及違憲,裁定暫停措施

2026-03-27

新聞 | ShadowPrompt | Claude | Chrome | 零點擊 | zero-click

Claude瀏覽器延伸套件存在零點擊漏洞ShadowPrompt,攻擊者可透過網站發動提示注入攻擊

資安公司Koi Security公布新型態攻擊手法ShadowPrompt.攻擊者可透過任意網站,對安裝Claude瀏覽器延伸套件的用戶發動攻擊,在無須使用者互動的情況下操控AI助理

2026-03-27

新聞 | 中國駭客 | BPFDoor | Red Menshen | Linux | 電信業者 | Berkeley Packet Filter | CrossC2 | TinyShell

中國駭客Red Menshen在電信公司植入後門BPFDoor

資安公司Rapid7警告中國駭客Red Menshen(Earth Bluecrow)鎖定電信網路的間諜活動再度升級,駭客使用能將訊號埋藏於HTTPS流量的新版後門BPFdoor,而能長時間潛伏於4G與5G核心網路環境

2026-03-27

新聞 | Coruna | iOS | 蘋果 | 漏洞利用工具 | 攻擊框架 | Operation Triangulation

iOS漏洞利用套件Coruna調查有新發現!可追溯到3年前的攻擊Operation Triangulation

iOS漏洞利用工具Coruna包含攻擊行動Operation Triangulation出現的零時差漏洞,並非偶然,卡巴斯基將Coruna與這起事故的攻擊工具進行比對,指出駭客疑似在3年前就開始使用Coruna

2026-03-27

新聞 | google | Gemini | 語音搜尋 | AI | SearchLive

Google大規模部署Search Live,語音搜尋推向逾200個國家

推出Gemini 3.1 Flash Live,強化即時語音互動與多步驟任務處理能力,並將Search Live擴展至全球200多個國家與地區

2026-03-27

新聞 | Gemini | google

Google公布搬移ChatGPT對話紀錄到Gemini的工具

Google推出新工具,讓用戶可將ChatGPT對話紀錄與個人偏好匯入Gemini

2026-03-27