AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
上週荷蘭警察局(Politie)透露內部系統遭到入侵的事故,攻擊者透過網路釣魚而得逞,不過,他們強調,民眾資料並未出現外洩的跡象
2026-03-30
新聞 | LangChain | Path Traversal
開源AI開發框架LangChain修補高風險漏洞,未更新恐導致敏感資料外洩
高風險漏洞影響大型語言模型應用開發框架核心功能,開發者應立即更新以避免資料外洩
2026-03-30
新聞 | Swift 6.3 | Apple | Android SDK | Swift Package Manager | DocC
Swift 6.3正式支援Android,首度推出官方Android SDK
Apple發布Swift 6.3,首度推出官方Android SDK,讓開發者可用Swift開發原生Android程式,也能整合既有Kotlin或Java專案
2026-03-30
新聞 | Citrix | NetScaler | CVE-2026-3055
Citrix NetScaler設備的重大漏洞出現積極偵察活動
一週前Citrix修補的NetScaler設備重大漏洞CVE-2026-3055,傳出有人嘗試大規模掃描,尋找存在此弱點的NetScaler設備,發現相關活動資安公司watchTowr、Defused Cyber呼籲用戶應儘速採取行動因應
2026-03-30
新聞 | iOS | 漏洞利用工具 | DarkSword | 俄羅斯駭客 | TA446 | ColdRiver | Seaborgium | Star Blizzard
俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword
一週前揭露的iOS漏洞利用工具DarkSword,後續傳出有人上傳到GitHub,現在傳出俄羅斯駭客TA446將其用於實際攻擊,冒充美國智庫大西洋理事會(Atlantic Council),廣泛攻擊政府機關、智庫、高等教育機構等多個領域的企業組織
2026-03-30
新聞 | DNS Server | DOS | Memory leak
DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題
DNS伺服器高風險漏洞可能導致服務中斷、記憶體資訊洩漏,用戶須立即修補
2026-03-30
新聞 | CISA KEV | rce | Langflow
CISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補
圖像化大型語言模型開發工具Langflow的執行任意程式碼漏洞,已證實被攻擊者濫用,使用者須立即修補
2026-03-30
