AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Stripe | Tempo | MPP | Machine Payments Protocol | AI代理支付

Stripe與Tempo共推MPP,要把AI代理付款接進既有金流體系

Stripe與Tempo推出MPP(Machine Payments Protocol),讓AI代理請求付費API或服務時,可依HTTP 402提示完成授權後重新送出請求,取得付費資源

2026-03-20

新聞 | Sovereign Cloud | IaaS | 主權雲

Gartner預測2026年主權雲IaaS支出將達800億美元,較2025年成長逾3成

地緣政治與數位主權要求推升主權雲需求,中國與北美是最大市場,但歐洲與其他地區成長更快

2026-03-19

新聞 | Google DeepMind | AGI | Kaggle | AI評測

Google DeepMind提出AGI衡量架構,以10項認知能力建構評測基礎

Google DeepMind提出衡量AGI進展的認知架構,將一般智慧分成10項能力,並以三階段方法把AI表現對照人類能力分布,同步與Kaggle舉辦線上黑客松,目標補強學習等5類能力的評測方法

2026-03-19

新聞 | DevCore | 戴夫寇爾 | LLM安全 | 軟體供應鏈安全 | Wi-Fi安全

DEVCORE警示企業AI應用莫輕忽Web防護,剖析Wi-Fi晶片與軟體供應鏈安全

聚焦純攻擊技術,臺灣資安業者戴夫寇爾舉辦年度資安研討會,目的是提供最新攻擊研究思維,促進國內產業洞察最新攻擊技術與潛在威脅,會中特別提醒,企業在積極導入AI助理應用之際,不僅要關注新興LLM攻擊手法,同樣不能輕忽Web安全防護,以免成為防禦新破口,現場也同步拆解Wi-Fi 晶片與軟體供應鏈的攻擊面,啟發更多領域的攻擊研究

2026-03-19

新聞 | IP KVM | Keyboard/Video/Mouse over IP | Firmware

4款IP KVM存在4.2至9.8分漏洞,未經身分驗證的攻擊者恐取得root權限

資安研究人員發現多款低價IP KVM設備韌體設計缺陷,可能導致攻擊者控制系統,須盡速更新

2026-03-19

新聞 | 資安日報

【資安日報】3月19日,iOS漏洞利用工具DarkSword鎖定加密貨幣資產

兩週前Google揭露名為Coruna的iOS漏洞利用工具包引起全球高度關注,後續蘋果特別為舊版作業系統修補遭到利用的資安漏洞,本週又有新的漏洞利用工具DarkSword,與Coruna相同的地方在於,DarkSword原本主要被用於監控,後來被用於獲取經濟利益的網路犯罪活動

2026-03-19

新聞 | 蠕蟲 | GlassWorm | Chrome | React Native | WebSocket

蠕蟲程式GlassWorm染指瀏覽器擴充套件,Chrome外掛恐遭植入遠端控制木馬

同時鎖定四大開發生態系的蠕蟲程式GlassWorm災情再度蔓延!資安公司Aikido發現,已有遭到此蠕蟲感染的Chrome延伸套件,使用者若不慎安裝,電腦就會被植入RAT木馬程式

2026-03-19

新聞 | 微軟 | 三星電腦 | Galaxy Connect | Windows 11 | 安全更新

微軟公布解決三星電腦無法存取C槽的方法

部分三星筆電用戶在安裝2月Windows更新後無法存取C磁碟機,問題與舊版Galaxy Connect應用程式有關,微軟公布修復步驟

2026-03-19

新聞 | iOS漏洞 | DarkSword | 安全更新 | 蘋果 | 加密錢包 | 加密資產

iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現

Google威脅情報團隊(GTIG)與資安業者Lookout、iVerify揭露iOS漏洞攻擊鏈DarkSword,鎖定iPhone用戶,能在短時間內竊取包含加密錢包在內的大量敏感資料

2026-03-19

新聞 | Bun | Cron | JavaScript | TypeScript

Bun 1.3.11新增Bun.cron,可跨平臺註冊OS層級排程工作

Bun發布1.3.11版,新增可跨Linux、macOS與Windows註冊系統排程的Bun.cron,也加入內建Bun.sliceAnsi,並補強Markdown、bun test與多平臺相容性等

2026-03-19

新聞 | 微軟 | Copilot

微軟改組Copilot AI部門,整合消費與商務Copilot

整合消費及商用Copilot系統以及人力,橫跨Copilot體驗、Copilot平臺、Microsoft 365應用程式與AI模型

2026-03-19

新聞 | Zimbra Collaboration Suite | ZCS | XSS

CISA警告郵件伺服器Zimbra高風險漏洞已被用於攻擊,要求盡速修補

郵件系統操作介面的腳本處理漏洞,可能導致郵件敏感資料外洩

2026-03-19