Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護

Cloudflare把後量子加密防護範圍擴大到企業廣域網路(WAN)連線,企業可透過符合版本條件的Cisco與Fortinet設備,建立後量子IPsec通道

新聞 | 代理 | AI agent | IBM | 流程 | 提示詞 | token

AI代理成效不彰?IBM研究:關鍵更在於流程設計

許多企業開始導入AI Agent,但實際效果往往落差很大。IBM 最新研究指出,問題不一定出在模型本身,而在於流程怎麼設計。也就是說,AI每一步要做什麼、什麼時候查資料、要不要用工具,這些安排才是真正影響效能的關鍵。

2026-03-30

新聞 | Synology DSM | DSM UC | telnetd

群暉修補NAS產品telnetd重大漏洞,若未更新可能導致遠端執行任意程式碼

記憶體越界寫入漏洞可被用於遠端執行任意程式碼攻擊,用戶需立即更新

2026-03-30

新聞 | 資安日報 | 南六

【資安日報】3月30日,FBI局長私人電子郵件信箱遭伊朗駭客滲透

上週末傳出美國聯邦調查局(FBI)、歐盟,以及荷蘭警察局(Politie)等多個執法機關發生資安事故的消息,其中FBI局長私人電子郵件信箱遭駭的事故,引起最多關注,有資安專家認為,駭客的目的是為了製造美國政府混亂

2026-03-30

新聞 | 網路釣魚 | 荷蘭 | Politie

荷蘭警方遭釣魚攻擊導致內部系統被入侵,幸未波及民眾資料

上週荷蘭警察局(Politie)透露內部系統遭到入侵的事故,攻擊者透過網路釣魚而得逞,不過,他們強調,民眾資料並未出現外洩的跡象

2026-03-30

新聞 | 伊朗駭客 | Handala | Handala Hack Team | Hatef | Hamsa | FBI | Gmail

FBI證實局長私人Gmail遭伊朗駭客Handala滲透

伊朗駭客Handala為報復美國聯邦調查局(FBI),傳出針對該單位局長下手並竊得一批私人資料的情況,FBI也證實確有此事,並表示遭到外流的資料未涉及政府資訊

2026-03-30

新聞 | LangChain | Path Traversal

開源AI開發框架LangChain修補高風險漏洞,未更新恐導致敏感資料外洩

高風險漏洞影響大型語言模型應用開發框架核心功能,開發者應立即更新以避免資料外洩

2026-03-30

新聞 | Swift 6.3 | Apple | Android SDK | Swift Package Manager | DocC

Swift 6.3正式支援Android,首度推出官方Android SDK

Apple發布Swift 6.3,首度推出官方Android SDK,讓開發者可用Swift開發原生Android程式,也能整合既有Kotlin或Java專案

2026-03-30

新聞 | 大型語言模型 | LLM | 生成式AI | AI風險

11個主流大型語言模型在人際問題上都比人類更諂媚

史丹佛大學分析11款主流大型語言模型,發現即使面對說謊、推責等情境,AI仍高比例支持使用者,恐強化自我合理化與依賴

2026-03-30

新聞 | Citrix | NetScaler | CVE-2026-3055

Citrix NetScaler設備的重大漏洞出現積極偵察活動

一週前Citrix修補的NetScaler設備重大漏洞CVE-2026-3055,傳出有人嘗試大規模掃描,尋找存在此弱點的NetScaler設備,發現相關活動資安公司watchTowr、Defused Cyber呼籲用戶應儘速採取行動因應

2026-03-30

新聞 | iOS | 漏洞利用工具 | DarkSword | 俄羅斯駭客 | TA446 | ColdRiver | Seaborgium | Star Blizzard

俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword

一週前揭露的iOS漏洞利用工具DarkSword,後續傳出有人上傳到GitHub,現在傳出俄羅斯駭客TA446將其用於實際攻擊,冒充美國智庫大西洋理事會(Atlantic Council),廣泛攻擊政府機關、智庫、高等教育機構等多個領域的企業組織

2026-03-30

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0323~0327,大規模供應鏈攻擊爆發,不僅開源弱點掃描工具Trivy遭滲透,還有LiteLLM遭植入後門事件

回顧2026年3月最後一週的資安新聞,駭客組織TeamPCP發動的一連串攻擊引發國際關注,首先是開源掃描工具Trivy的供應鏈攻擊,隨後再有LiteLLM後門事件曝光,資安業者更預示未來恐有更多受害專案恐浮現。這一星期還有國際資安展會RSAC登場,數位發展部攜手8家本土資安業者設立臺灣資安館,展示自主研發成果

2026-03-30

新聞 | DNS Server | DOS | Memory leak

DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題

DNS伺服器高風險漏洞可能導致服務中斷、記憶體資訊洩漏,用戶須立即修補

2026-03-30