AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | TP-Link | DNS

美國破壞APT28架設的AiTM網釣基礎設施,駭客綁架TP-Link路由器從事DNS挾持活動

美國司法部(DOJ)與聯邦調查局(FBI)針對俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)從事執法行動,指出駭客綁架了SOHO路由器架設對手中間人攻擊(AiTM)基礎設施,FBI重置路由器DNS組態及防堵駭客的存取管道因應

2026-04-08

新聞 | Intel | 英特爾 | Elon Musk | Terafab | AI晶片 | 半導體 | SpaceX | Tesla | XAI

英特爾宣布加入馬斯克的Terafab AI晶片專案

馬斯克主導的Terafab晶片計畫再添重量級夥伴!英特爾宣布加入,將以晶片設計、製造與先進封裝能力,支援每年1太瓦等級算力目標

2026-04-08

新聞 | OpenAI Codex | GitHub OAuth token

研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖

指令輸入驗證不足問題,可能導致攻擊者存取用戶GitHub環境

2026-04-08

新聞 | Chaotic Eclipse | BlueHummer | LPE | TOCTOU | SAM

疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer

研究人員不滿微軟處理獲報漏洞的情況再度出現,近日有人公布Windows零時差漏洞BlueHammer的相關檔案,有資安專家驗證此漏洞確實有效,並表示在工作站與伺服器版Windows作業系統會達到不同程度的權限提升

2026-04-08

新聞 | rce | 繞過身分驗證

Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊

兩個重大漏洞可串聯利用,攻擊者可繞過身分驗證並執行任意程式碼

2026-04-08

新聞 | Anthropic | Claude Mythos Preview | 資安

Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫

Claude Mythos Preview已發現數千個高嚴重性漏洞,並可生成漏洞利用程式,在部分任務上超越多數人類專家

2026-04-08

新聞 | 中國駭客 | Storm-1175 | 勒索軟體 | Medusa | RMM | N-day

Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密

微軟警告駭客組織Storm-1175的攻擊行動升溫,這些駭客近3年多以快速利用廠商公布不久的資安漏洞,來滲透企業組織的網路環境,在美國、英國、澳洲散布勒索軟體Medusa

2026-04-08

新聞 | 歐盟 | 供應鏈攻擊 | Trivy | AWS | 資料外洩 | 雲端安全

CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關

歐盟資安應變機構CERT-EU證實,歐盟執委會網站資料外洩案涉及開源漏洞掃描工具Trivy供應鏈攻擊行動

2026-04-08

新聞 | 海纜 | 斷纜 | 資安 | 韌性 | CI

天災人禍成我國海纜障礙新威脅,數發部:加強「斷纜不斷網」韌性架構

數發部報告指出,去年國內共發生7起近岸海纜障事件,其中6起事件和人為因素有關,特別是船錨造成的障礙就有3件;加上去年遠海的海纜故障25件,顯示受到天災人禍影響,需加強海纜關鍵基礎設施的保護。

2026-04-07

新聞 | Android Studio | Agent Skills | Agent Mode

讓開發者更能掌控AI代理,Android Studio新增Agent技能與權限管理機制

Google發布Android Studio Panda 3穩定版,新增Agent Skills與更細緻的Agent Mode權限管理,支援自訂工作流程、Always Allow規則與沙箱模式,也加入車用App範本,強化AI輔助開發的可控性與開發效率

2026-04-07

新聞 | 資安日報 | 振樺電 | 健喬

【資安日報】4月7日,Claude Code資料外洩事故成駭客散布惡意軟體的新誘餌

一週前Anthropic發生資料外洩事故,員工不慎曝露了AI程式開發工具Claude Code的特定檔案,引起外界關注,有許多開發人員下載進行研究,然而駭客也看上這點,打著Claude Code leak的名號散布惡意軟體

2026-04-07

新聞 | BIG-IP APM | rce

逾1.7萬臺F5 BIG‑IP APM裝置暴露在遠端執行程式碼攻擊風險下,用戶須立即修補

執行任意程式碼重大漏洞已遭利用,威脅F5網路存取控制設備安全

2026-04-07