SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | 資料安全 | ShinyHunters | 美敦力 | Medtronic | 資料外洩

醫療設備製造商美敦力資料外洩,駭客聲稱竊取逾900萬筆個資

駭客組織ShinyHunters傳出再度犯案,這次聲稱從醫療器材大廠美敦力(Medtronic)竊得含有逾900萬筆個資的檔案,美敦力也證實IT系統遭到異常存取的情況

2026-04-28

新聞 | 端點安全 | Linux | Pack2TheRoot | 權限提升 | PackageKit | CVE-2026-41651

Linux作業系統套件管理器存在資安漏洞Pack2TheRoot,攻擊者能取得root權限

德國電信公司Deutsche Telekom揭露PackageKit權限提升漏洞Pack2TheRoot(CVE-2026-41651),並強調該漏洞影響範圍相當廣泛,不僅影響Ubuntu、Debian、Fedora主流發行版,有可能14年前的PackageKit就引入

2026-04-28

新聞 | 端點安全 | Nessus Agent on Windows | Improper Link Resolution Before File Access

Tenable修補Nessus弱點掃描代理程式漏洞,未更新可能導致攻擊者取得SYSTEM權限

Windows版Nessus代理程式存在檔案存取驗證機制缺陷,可能被用於惡意刪除檔案、權限提升與執行任意程式碼

2026-04-28

新聞 | 網路安全 | CISA | KEV | D-Link | DIR-823X | CVE-2025-29635

CISA警告D-Link路由器命令注入漏洞被用於實際攻擊

美國網路安全暨基礎設施安全局(CISA)將CVE-2025-29635列入已遭利用的漏洞名冊(KEV),證實這個存在於D-Link路由器DIR-823X的資安漏洞出現實際利用的情況

2026-04-28

新聞 | Meta | 收購 | Manus

中國要求撤銷Meta與Manus的併購案

中國針對境內AI技術輸出加強監管力道,阻止Meta收購AI代理新創Manus

2026-04-28

新聞 | 端點安全 | 零時差漏洞 | RPC | PhantomRPC

RPC零時差漏洞PhantomRPC可被用於提升權限

卡巴斯基揭露去年向微軟通報的零時差漏洞PhantomRPC,此漏洞可被用於提升權限,值得留意的是,由於微軟認定利用漏洞存在特殊條件而不予處理,所有Windows電腦都可能曝險

2026-04-28

新聞 | 應用程式安全 | Open VSX | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫

資安公司Socket公布新一波蠕蟲程式GlassWorm活動,他們一共在Open VSX套件儲存庫發現73個惡意套件,其中6個已被用於散布惡意軟體

2026-04-28

新聞 | OpenAI | 微軟

OpenAI可自由接觸雲端客戶,微軟不再享有獨家技術授權,但可分享營收

OpenAI與微軟調整合作協議,微軟不再擁有獨家技術授權,OpenAI可服務所有雲端供應商客戶

2026-04-28

新聞 | 應用程式安全 | Checkmarx | 供應鏈攻擊 | Lapsus | Trivy

Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網

針對上週發生的供應鏈攻擊事故,資安公司Checkmarx公布最新調查結果,指出這起事故的源頭,就是一個月前的Trivy供應鏈攻擊

2026-04-28

新聞 | Kubernetes | Dell PowerMax | PowerStore | PowerScale | PowerFlex

Dell推出CSM容器儲存套件最新1.16版,強化旗下儲存產品的Kubernetes整合能力

CSM透過授權,遠端複製,可觀測性,系統韌性與資源管理等5大模組,讓Kubernetes直接操作Dell儲存設備的進階功能

2026-04-27

新聞 | 應用程式安全 | Python | Out-of-Bounds Write

Python存在高風險的記憶體存取漏洞,未修補可能導致越界寫入與記憶體資料損毀

Windows平臺的asyncio函式庫缺乏記憶體邊界檢查,可能引發記憶體相關攻擊

2026-04-27

新聞 | AI資安

用AI發現漏洞還不夠,Google指出自動化大規模修補才是防禦核心

當今的漏洞修補能力,尚未隨漏洞發現能力的躍升而同步演進,本月Google在臺舉辦資安與韌性論壇,該公司工程副總裁Royal Hansen在臺表示,AI自動化修補將成為讓防禦真正跟上威脅態勢的關鍵。他並解析AI代理CodeMender的運作方式:可針對同一漏洞產生多個修補方案,透過真實攻擊模擬逐一評分,最終自動選出最佳解並完成部署

2026-04-27