中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

新聞 | AI | 生成式AI | Copilot | SAS | 資安 | 漏洞 | 軟體開發 | AI代理

SAS CIO揭內部GenAI實戰經驗:員工自建4,200支AI代理,AI Coding也改變工程師角色

SAS內部已有4,200多支員工自建的AI代理,部分更成為可整合ServiceNow、Datadog等工具的企業級代理,協助工程師跨系統操作與維運。SAS CIO也揭露,AI輔助開發正從指令導向,走向更成熟的規格驅動開發(SDD)模式。

2026-05-21

新聞 | AI資安 | 新加坡 | google | AI Agents Sandbox | AI代理 | AI治理 | AI安全 | GovTech | 先進AI

新加坡政府公布AI代理沙盒測試結果,評估公共服務應用效益與治理風險

新加坡政府與Google公布AI Agents Sandbox測試結果,評估AI代理能否用於網站服務品質檢測、聊天機器人安全測試,以及社會福利服務申請流程,並觀察AI代理導入公共服務後,可能涉及的人工監督、資安、個資保護與權限控管問題

2026-05-21

新聞 | Anthropic | Claude Managed Agents | MCP通道 | 沙箱 | AI代理

Claude託管代理現可連企業內網並在自有環境執行工具

Anthropic Claude平臺更新,Claude Managed Agents新增MCP通道研究預覽版與自架沙箱,讓企業可連接私有網路MCP伺服器,並把工具與程式碼執行移至自有環境

2026-05-21

新聞 | 政策法規 | AI | 人才認定 | 公部門

政院通過AI產業人才認定指引3.0,6月將發布「AI公務人才認定指引」

AI產業人才認定指引3.0,將AI人才分為研究、開發、應用3大類,共5項能力,希望推動產業、培訓、求職者間共通一致的AI人才認定標準,行政院還計畫6月公布AI公務人才認定指引,將AI人才的認定擴大至公部門。 

2026-05-21

新聞 | Gremlin | 竊資程式 | Unit 42 | .NET | XOR編碼 | Discord | 權杖竊取

新版Gremlin竊資程式以XOR編碼隱藏惡意內容,提高靜態分析難度

竊資惡意程式Gremlin出現新版,攻擊者將酬載藏入.NET資源區段並以XOR遮蔽,提高靜態分析難度,還加入Discord權杖竊取、加密貨幣剪貼簿竄改與WebSocket工作階段劫持能力

2026-05-21

新聞 | SGLang | AI推論框架 | 遠端程式碼執行 | 路徑走訪漏洞 | CERT/CC

AI推論框架SGLang遭揭3重大漏洞,未驗證攻擊者恐遠端執行程式碼

AI推論框架SGLang存在3項高風險漏洞,攻擊者在特定多模態任務或自訂Logit處理器設定下,可遠端執行程式碼或任意寫入檔案,CERT/CC建議先限制服務介面存取

2026-05-21

新聞 | AI資安 | AI安全 | Triton Inference Server | CVE-2026-24207 | CVE-2026-24213 | CVE-2026-2421 | RCE4

Nvidia修補Triton推論伺服器多項重大漏洞,若未更新可能導致拒絕服務、資料洩漏或執行任意程式碼等攻擊

Nvidia推論伺服器存在記憶體越界讀取、繞過驗證、路徑遍歷等多項弱點,影響AI模型推論應用,用戶應儘速升級至已修補版本

2026-05-21

新聞 | 資安日報 | 建德

【資安日報】5月21日,近兩個月研究人員公布的零時差漏洞已能串成攻擊鏈

從上個月開始,研究人員Chaotic Eclipse公布了BlueHammer(CVE-2026-33825)等5個零時差漏洞,資安公司LevelBlue提出警告,這些漏洞涵蓋初始存取管道、權限提升、迴避偵測,以及資料竊取等攻擊手段,已可組成一套完整的攻擊工具

2026-05-21

新聞 | AI資安 | AI基本法 | 國家戰略 | 風險分類 | 國科會 | 數發部

行政院將設國家AI戰略特別委員會,國科會研擬國家AI發展綱領,數發部近期將公布風險分類框架

根據AI基本法施行規畫,各級政府機關必須在今年7月前完成公務使用AI的風險評估,並在1年內建立AI內部控制與管理規範。另外,由數發部研擬的AI風險分類框架及驗證工具,未來會由各目的事業主管機關,針對所轄產業的AI應用風險,訂定管理規範與產業指引,同時完成相關法規調適與修正。

2026-05-21

新聞 | Nvidia | 資料中心 | 邊緣運算 | 代理式AI | 實體AI | AI工廠 | GPU | 財報 | 營收

Nvidia財報出爐,首季營收成長85%

調整營收揭露架構,改以資料中心與邊緣運算為核心,凸顯AI工廠、代理型AI與實體AI帶動的新一波成長動能

2026-05-21

新聞 | 盧森堡 | 華為 | 資安 | 零時差漏洞 | DOS | 電信網路 | 網路安全

華為路由器疑似零時差漏洞引發DoS攻擊,盧森堡去年通訊中斷逾3小時

盧森堡去年發生長達3小時的全國性通訊中斷,事後調查指出,事件起因疑似為華為路由器未公開漏洞引發的阻斷服務攻擊

2026-05-21

新聞 | 應用程式安全 | Grafana | GitHub | GitHub Actions | TanStack | 勒索軟體

Grafana Labs資安事故調查結果出爐,起因是TanStack事故波及

Grafana Labs針對GitHub儲存庫遭駭並遭對方勒索的情況,公布最新的調查結果,茅頭指向處理TanStack供應鏈攻擊波及的問題未完整處置而引發

2026-05-21