AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Claude Code | 資安事件 | 供應鏈攻擊 | GitHub

Claude Code程式碼外洩引發GitHub供應鏈攻擊風險,駭客散布惡意程式鎖定開發者

Claude Code程式碼外洩後續風險浮現!研究人員指出,大量開發者從GitHub下載測試,恐誤下載夾帶惡意程式的儲存庫

2026-04-03

新聞 | 微軟 | MAI | Microsoft Foundry

微軟擴大MAI模型版圖,補齊語音與影像能力

微軟公布語音辨識、語音生成與影像生成新模型,整合至Copilot、Bing與PowerPoint,並透過Azure Speech與Foundry平臺對外開放

2026-04-03

新聞 | google | Gemma 4 | 開源AI

Google公布Gemma 4號稱最強本地端開放模型

主打本地端執行與AI代理開發能力,支援多模態輸入與最長256K上下文

2026-04-03

新聞 | OpenAI | TBPN

OpenAI買下科技新聞談話節目TBPN

OpenAI宣布收購矽谷科技談話節目TBPN,該節目以每日直播、創業者觀點與高層訪談聞名

2026-04-03

新聞 | CloudFlare | EmDash | WordPress | CMS | TypeScript

Cloudflare以沙箱外掛架構挑戰WordPress安全痛點,推出CMS開源專案EmDash

Cloudflare開源CMSEmDash,採TypeScript開發,外掛改在獨立沙箱執行並須預先宣告權限,藉此改善WordPress外掛共享主程式環境的安全風險,並支援Astro、x402、MCP與CLI等功能

2026-04-02

新聞 | CBAM | 碳稅

因應歐盟CBAM上路,環境部與經濟部聯手推單一服務平臺整合申報與諮詢管道

環境部與經濟部聯手推出CBAM服務平臺,提供3項企業關心的實務議題,包括「產品碳含量與排放計算」、「認證與查驗制度」,以及「碳費扣抵機制」。

2026-04-02

新聞 | DOS | rce | BIG-IP APM

F5 BIG-IP遠端執行程式碼重大漏洞已被利用,凸顯網路邊緣裝置漏洞風險

網路邊緣裝置漏洞風險升溫,業者呼籲加強系統底層監控與資產盤點

2026-04-02

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | CERT-UA | Agewheeze | UAC-0255 | Cyber Serp | Cyber Sickle

駭客冒充烏克蘭資安防護機構,企圖散布惡意軟體Agewheeze

CERT-UA警告名為UAC-0255(Cyber Serp)的駭客組織,近日假冒他們的名義大量寄送釣魚信,引誘收信人觸動感染鏈,於電腦部署惡意軟體Agewheeze

2026-04-02

新聞 | VASP | 虛擬資產 | 專法 | 洗錢

行政院通過虛擬資產服務法草案,加強VASP服務商監理強度、明確國內穩定幣發行及管理

行政院通過虛擬資產服務法草案,未來VASP服務商將從現有的登記制走向許可制,並採類金融業者的監理強度,對其財務、業務、人員資格加強規定,同時明確化穩定幣的管理,以及市場的不公正行為管理。

2026-04-02

新聞 | WebLogic Server | rce

駭客積極嘗試利用Oracle WebLogic遠端執行程式碼重大漏洞,攻擊活動急遽升溫

未修補的WebLogic伺服器可能遭遇自動化掃描與遠端執行程式碼攻擊,用戶需立即更新

2026-04-02

新聞 | 資安日報 | 建通

【資安日報】4月2日,手機門號語音信箱預設密碼成Line帳號盜用新破口

這幾天傳出有許多Line用戶的帳號無預警被登入,他們大多為台灣大哥大的用戶,原因疑似為語音信箱的預設密碼釀禍,對此,台灣大哥大採取多項措施因應

2026-04-02

新聞 | Intel | 英特爾 | 半導體 | 晶圓廠

英特爾買回愛爾蘭晶圓廠股權,終止與Apollo合資架構

英特爾宣布以142億美元買回私募股權投資公司Apollo持有的愛爾蘭先進製程晶圓廠Fab 34近半數股權,終止合資架構

2026-04-02