AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
台達分享以AI驅動ESG落地,從內部碳定價到能源平臺打造永續成長新引擎
台達將永續和企業的營運決策結合,從推動內部碳定價、綠色工廠、綠色建築、AI創新應用等方面著手,其中運用AI在內部營運效率的提升,以及員工、廠長到高階主管的營運決策,並發展能源管理、碳管理平臺,優化內部再生能源使用與減碳策略。
2026-04-20
【資安日報】4月20日,第三個Microsoft Defender零時差漏洞被揭露
在資安新聞媒體廣泛報導資安研究員Chaotic Eclipse揭露零時差漏洞BlueHammer、RedSun之後,資安公司Huntress警告已偵測到攻擊活動,不過值得留意的是,攻擊者不光利用前述漏洞,還有該名研究員公布的第3個漏洞UnDefend
2026-04-20
新聞 | Apple account change notification
Apple帳號變更通知遭濫用,有攻擊者將其用於發送釣魚信件,原廠通知機制反成為攻擊管道
攻擊者於帳號變更通知嵌入釣魚訊息,藉此通過驗證與過濾機制
2026-04-20
新聞 | TP-Link | CVE-2023-33538 | EOL | Mirai | Condi
殭屍網路Condi綁架TP-Link無線路由器,利用已知漏洞進行滲透
去年6月美國網路安全暨基礎設施安全局(CISA)警告TP-Link無線路由器漏洞CVE-2023-33538遭到利用,資安公司Palo Alto Networks公布相關發現,指出當時有人試圖用來散布殭屍網路Mirai的變種Condi
2026-04-20
新聞 | Mozilla | Thunderbolt | 企業AI
Mozilla推出開源AI客戶端Thunderbolt,主打企業可在自有基礎設施部署AI系統,掌握資料與模型控制權
2026-04-20
新聞 | 殭屍網路 | DDoS | Nexcorium | Mirai | TBK DVR | CVE-2024-3721 | HG532 | CVE-2017-17215
Mirai殭屍網路變種Nexcorium綁架TBK DVR設備
鎖定TBK DVR設備漏洞CVE-2024-3721的攻擊行動再度出現,Fortinet發現新的Mirai殭屍網路變種Nexcorium,一旦找到存在弱點的DVR設備,駭客就會試圖進行控制,並用於發動DDoS攻擊
2026-04-20
新聞 | Cisco IOS XE | Wireless AP
思科修補無線基地臺儲存空間異常占用缺陷,用戶須儘速修補確保系統正常更新
日誌檔案異常成長逐步耗盡快閃記憶體容量,可能導致無線基地臺設備無法正常更新
2026-04-20
