【資安日報】3月11日,微軟發布例行更新,修補已被公開的零時差漏洞

本週二有許多軟體公司發布3月例行更新,其中微軟推出的更新相當值得留意,因為其中有2個出現在SQL Server與.NET的漏洞,在該公司修補之前就被公開,很可能接下來會遭到利用

新聞 | 美國白宮 | 川普 | 2026年川普總統美國網路戰略 | 網路戰略

川普公布「美國網路戰略」,以「六個支柱」落實美國優先,吹響數位戰鬥號角

白宮日前公布《2026年川普總統美國網路戰略》,強調「主動打擊」與「美國優先」,並首度將代理式AI(Agentic AI)、後量子加密(PQC)與區塊鏈技術列為國家安全的核心技術防線。

2026-03-11

新聞 | Salesforce | Salesforce Experience Cloud | ShinyHunters | Mandiant | Aura Inspector

Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手

上週Salesforce提出警告,有駭客團體濫用Mandiant推出的弱點檢查工具Aura Inspector,將其改造成竊取資料的武器,對配置不當的Experience Cloud網站下手。ShinyHunters向資資安新聞網站Bleeping Computer宣稱,這波攻擊行動是他們所為

2026-03-11

新聞 | Fortinet | FortiGate | SSO | CVE-2025-59718 | CVE-2025-59719 | CVE-2026-24858

Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定

Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制

2026-03-11

新聞 | HIMSS | AI | 營運 | 護理 | 流程再造 | 資料互通

HIMSS執行長Hal Wolf:醫療AI進入醫院營運實戰、護理師是AI落地關鍵角色

美國醫療資訊暨管理系統協會HIMSS執行長Hal Wolf在全球最大的醫療科技盛會HIMSS26中指出,AI已用於提升病床利用率、人力配置與供應鏈效率等營運管理層面,但成功導入仍需同步調整流程並納入護理人員參與。隨著AI推動資料互通架構成熟,未來,醫療創新有望擺脫孤島式創新。  

2026-03-11

新聞 | Google Cloud | 雲端 | 第三方軟體漏洞 | 身分濫用 | CI/CD | 供應鏈攻擊

Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天

Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險

2026-03-11

新聞 | Anthropic | Microsoft | 微軟 | AI治理 | 美國國防部 | 供應鏈安全 | AI產業 | 供應鏈風險

微軟向法院提交意見書聲援Anthropic

微軟向美國法院提交法庭之友意見書,聲援AI公司Anthropic,支持其要求暫時阻止美國國防部將其列為供應鏈風險的臨時限制令

2026-03-11

新聞 | AI代理 | AgenticAI | AI安全 | AI風險 | 資安

阿里巴巴發現模型訓練代理人演化出挖礦等惡意行為

阿里巴巴研究團隊在論文中揭露,AI代理人在訓練過程中可能出現未預期的偏差行為,例如未經提示便嘗試存取外部網路資源,甚至利用分配的GPU資源進行加密貨幣挖礦

2026-03-11

新聞 | YannLeCun | WorldModels | AMI | AI新創 | AI產業 | 世界模型

圖靈獎得主Yann LeCun成立的AMI完成10.3億美元融資,推動世界模型AI系統

AMI表示將以「世界模型(World Models)」為核心開發下一代AI系統,目標打造能理解物理世界、具備記憶、推理與規畫能力的通用AI,被視為生成式AI之後的重要技術方向

2026-03-11

新聞 | google | Gemini | GoogleWorkspace | AI生產力

Google Gemini加入生產力套件,能從郵件、檔案、網頁抓資料生成文件、簡報

Google將Gemini整合進Docs、Sheets、Slides與Drive,讓用戶可從Gmail、檔案與網頁蒐集資料,自動生成文件、試算表與簡報,並透過AI Overview快速取得檔案重點摘要

2026-03-11

新聞 | 殭屍網站 | KadNap | 華碩

殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用

電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家

2026-03-11

新聞 | in-memory computing | Apache Ignite | agentic AI

資料庫廠商MariaDB將併購分散式記憶體平臺GridGain,強化AI資料處理能力

關聯式資料庫結合大規模記憶體叢集,打造統一的記憶體運算平臺

2026-03-11

新聞 | APT28 | Fancy Bear | Forest Blizzard | Sofacy | SlimAgent | BeardShell | Covenant

APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動

資安公司ESET指出,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy)近兩年再度打造專屬後門程式BeardShell、鍵盤側錄程式SlimAgent,並使用大幅修改的開源滲透測試框架Covenant建立備用C2通訊

2026-03-11