AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Qwen | Qwen35Omni | 語音辨識 | 生成式AI | AI模型

Qwen發表Qwen3.5-Omni,支援最長10小時語音輸入

阿里巴巴旗下Qwen團隊發布Qwen3.5-Omni模型,支援最長10小時語音輸入與256K長上下文,能直接分析整場會議、訪談並輸出逐段摘要與時間軸結構化資訊

2026-03-31

新聞 | Fortinet | FortiClient EMS | CVE-2026-21643

Fortinet端點管理平臺FortiClient EMS重大漏洞傳出遭積極利用

威脅情報公司Defused Cyber指出,Fortinet近期修補端點管理平臺FortiClient EMS漏洞CVE-2026-21643,已出現遭到利用的情況,呼籲管理員要儘速套用更新軟體因應

2026-03-31

新聞 | DOS | rce | BIG-IP

CISA警告F5 BIG-IP APM漏洞已被用於攻擊,要求盡速修補

F5 BIG-IP APM存取政策管理模組的執行任意程式碼漏洞,已證實被攻擊者濫用,使用者須立即修補

2026-03-31

新聞 | 歐盟執委會 | 資料外洩 | AWS | ShinyHunters

歐盟AWS帳號遭駭,駭客組織ShinyHunters聲稱是他們所為

針對歐洲聯盟執行委員會的Amazon雲端環境遭到入侵,駭客挾持AWS帳號並竊得350 GB資料,現在駭客組織ShinyHunters將歐盟列於他們的網站,並公開部分竊得的檔案

2026-03-31

新聞 | 微軟 | Windows11 | SecureBoot | 資安 | 系統更新 | WinRE

微軟釋出設定及安全作業動態更新,以協助解決6月Windows安全開機憑證到期問題

微軟釋出兩項動態更新,提前因應2026年6月Windows安全開機憑證到期問題

2026-03-31

新聞 | MistralAI | AI基礎設施 | 主權AI

Mistral AI舉債8.3億美元以建置自己的資料中心

法國AI新創公司Mistral取得8.3億美元貸款,在巴黎近郊打造AI資料中心,部署13,800顆Nvidia GB300晶片,並規畫歐洲200MW算力布局

2026-03-31

新聞 | AWS | Aurora PostgreSQL | Express Configuration | Serverless PostgreSQL

Amazon Aurora PostgreSQL加入快速建立模式,數秒即可開通無伺服器資料庫

AWS替Amazon Aurora PostgreSQL新增快速建立模式(Express Configuration),開發者可在主控臺點擊或透過CLI於數秒內建立可用的無伺服器資料庫,免先處理VPC相關網路設定,並可透過Internet Access Gateway從外部連線

2026-03-31

新聞 | Chrome | Chrome擴充 | 瀏覽器外掛

山寨知名Chrome擴充程式使用「提示盜取」手法竊取企業敏感資訊

資安研究人員發現,多款冒充熱門AI工具的Chrome瀏覽器外掛,暗中利用「提示盜取(prompt poaching)」手法,攔截用戶與AI對話內容並外傳,恐導致帳密外洩與企業機密流出

2026-03-30

新聞 | google | Veo | GoogleAds | AI影片生成 | 數位行銷

Google將Veo導入Ads,三張圖片即可生成影片廣告

Google將AI影片生成整合進Google Ads,只需3張圖片,就能自動生成10秒影音廣告,降低影音廣告製作門檻

2026-03-30

新聞 | 代理 | AI agent | IBM | 流程 | 提示詞 | token

AI代理成效不彰?IBM研究:關鍵更在於流程設計

許多企業開始導入AI Agent,但實際效果往往落差很大。IBM 最新研究指出,問題不一定出在模型本身,而在於流程怎麼設計。也就是說,AI每一步要做什麼、什麼時候查資料、要不要用工具,這些安排才是真正影響效能的關鍵。

2026-03-30

新聞 | Synology DSM | DSM UC | telnetd

群暉修補NAS產品telnetd重大漏洞,若未更新可能導致遠端執行任意程式碼

記憶體越界寫入漏洞可被用於遠端執行任意程式碼攻擊,用戶需立即更新

2026-03-30

新聞 | 資安日報 | 南六

【資安日報】3月30日,FBI局長私人電子郵件信箱遭伊朗駭客滲透

上週末傳出美國聯邦調查局(FBI)、歐盟,以及荷蘭警察局(Politie)等多個執法機關發生資安事故的消息,其中FBI局長私人電子郵件信箱遭駭的事故,引起最多關注,有資安專家認為,駭客的目的是為了製造美國政府混亂

2026-03-30