AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | rce | Path Traversal

思科修補網路存取控制平臺ISE重大漏洞,未更新可能導致遠端執行任意程式碼攻擊

輸入驗證不足導致ISE存在提升權限與繞過存取限制問題,可能導致遠端執行任意程式碼或存取敏感資料,用戶需儘速修補

2026-04-21

新聞 | Exein | eBPF | 韌體安全 | 韌體分析 | Runtime security | 嵌入式系統 | 物聯網安全 | IoT安全 | 歐盟CRA

看好基於ePBF的執行期防護與韌體分析市場,義大利商Exein豋臺設立亞太營運中心

歐盟CRA上路在即,全球裝置端資安合規壓力同步升高,義大利物聯網資安業者Exein看重臺灣在供應鏈安全的關鍵角色,宣布在臺成立亞太營運中心暨臺北辦公室。同時,Exein公布聯發科與信驊科技導入其資安技術的最新進展,並表示看好IoT與嵌入式設備對執行期防護、韌體分析市場需求的增長

2026-04-21

新聞 | rce | Code Injection | Improper Input Validation

CISA警告Apache ActiveMQ重大漏洞已被用於攻擊,要求儘速修補

潛伏十多年的ActiveMQ輸入驗證機制不足漏洞,近日由研究人員透過AI工具發現後,已被攻擊者實際利用,可能導致遠端執行程式碼攻擊,用戶需立即修補

2026-04-21

新聞 | OpenAI

OpenAI高層人事動盪,應用、Sora、AI部門主管接連離去

傳出正為IPO進行組織調整的OpenAI,近期出現多起高層人事異動,引發外界關注其策略調整與後續發展

2026-04-21

新聞 | LiteLLM | 供應鏈攻擊 | TeamPCP | Lapsus$ | Mercor

AI面試新創平臺Mercor遭供應鏈攻擊,傳言有臺灣企業受影響,已被否認

大型語言模型(LLM)API的整合代理平臺LiteLLM遭到供應鏈攻擊,不久後AI新創Mercor傳出資料外洩,該公司後續透露,發生的原因就與LiteLLM有關

2026-04-21

新聞 | Anthropic | Amazon | AWS | Claude | AI算力

Anthropic長約鎖定AWS 5GW算力,Amazon加碼投資最高250億

Anthropic與Amazon宣布簽署10年合作協議,總投入金額上看1000億美元,並取得最高5GW算力,用於Claude模型訓練與推論。Amazon同步加碼投資Anthropic最高250億美元,顯示雙方持續深化AI基礎設施合作

2026-04-21

新聞 | 蘋果 | Apple | JohnTernus | TimCook | 執行長 | CEO

蘋果執行長接班人選定案!Tim Cook交棒硬體工程資深副總裁John Ternus,9月上任

硬體工程資深副總裁John Ternus為新任CEO,將於9月上任,Tim Cook則轉任董事會執行董事長

2026-04-21

新聞 | 藍色起源 | BlueOrigin | 衛星發射 | 太空產業 | 低軌衛星 | AmazonLeo

藍色起源發射失誤導致衛星報廢,商業發射能力面臨市場檢驗

由Jeff Bezos創立的太空公司藍色起源,旗下New Glenn火箭首度承接商業衛星發射任務出現失誤

2026-04-21

新聞 | AWS Interconnect | 多雲 | 混合雲 | AWS Direct Connect

AWS推出Interconnect託管服務,擴大跨雲與混合雲私有連線

AWS Interconnect提供多雲(multicloud)與最後一哩連線服務(last mile)兩項託管連線功能,協助企業建立跨雲與混合雲私有網路,首波支援Google Cloud

2026-04-20

新聞 | protobuf.js | Protocol Buffers | JavaScript | rce | CVE-2026-41242

高下載量protobuf.js函式庫爆RCE漏洞,波及gRPC與Firebase套件

知名protobuf.js函式庫爆出CVSS 9.4高風險漏洞,攻擊者可藉惡意Schema在應用程式首次處理特定訊息時執行任意程式碼,漏洞影響8.0.0與7.5.4以下版本,官方已發布8.0.1與7.5.5修補

2026-04-20

新聞 | 新加坡網路安全局 | 資安 | AI資安 | 先進AI | 漏洞利用 | Anthropic | ClaudeMythos | MFA

新加坡示警先進AI模型恐改變漏洞利用節奏,要求銀行與關鍵基礎設施加速補強防線

隨著日前Anthropic測試新一代先進模型Claude Mythos,引發美英加監管機關關注,新加坡網路安全局(CSA)也針對此類先進AI模型發布資安警示。AI正加速漏洞利用流程,可能將原本需數月的攻擊準備時間縮短至數小時

2026-04-20

新聞 | DNS Hijacking Network | Russia GRU Military Unit 26165 | APT28

美國司法部與FBI瓦解俄羅斯軍方駭客DNS劫持網路,阻斷惡意竊取資訊管道

俄羅斯軍方駭客組織APT28遠端入侵數千台路由器設備進行DNS劫持攻擊,美國司法部與FBI以相同手法還治其人之身,透過遠端指令阻斷駭客存取管道

2026-04-20