AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Agentic Endpoint Security,AES | Prisma AIRS | Cortex XDR

Palo Alto Networks完成併購Koi,強化AI代理時代的端點防護

針對代理式AI應用風險,強化端點與AI應用之間的安全防護

2026-04-16

新聞 | 勒索軟體 | DragonForce | ViperTunnel | Python | ShadowCoil | SOCKS5

Python後門ViperTunnel被用於勒索軟體DragonForce活動

資安公司InfoGuard在勒索軟體DragonForce攻擊當中發現新的後門程式ViperTunnel,並指出駭客還會利用竊資軟體挖掘瀏覽器存放的憑證,兩款惡意程式都導入了多層混淆手法,讓一般研究員與資安系統難以察覺有異

2026-04-16

新聞 | Active Directory | CWE-20: Improper Input Validation

微軟修補Windows Active Directory重大漏洞,未更新恐成為入侵企業網路入口 

Active Directory存在輸入驗證不當導致遠端執行程式碼漏洞,導致企業網域面臨重大風險,用戶應儘速修補

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | VDC | Passkey | 代理式AI | agentic AI | KYA | Know Your Agent

從產業界角度看FIDO最新3大趨勢,可驗證數位憑證VDC與Know Your Agent(KYA)成關鍵

推動無密碼登入多年的FIDO聯盟,如今將發展焦點轉向數位憑證、代理式AI及歐盟CRA,而根據產業專家的最新觀察指出,Passkey與Verifiable Digital Credentials(VDC)是互補的解決方案;面對代理式AI時代,Know Your Agent(KYA)是必要的起點、但不是終點,這些核心議題將是未來身分識別探討重心

2026-04-16

新聞 | FIDO | FIDO聯盟 | 數位憑證 | 數位錢包 | Passkey | 代理式AI | 歐盟CRA | 身分識別 | Root of Trust

FIDO身分識別觸角擴大,聚焦3大關鍵議題:數位憑證、AI代理、歐盟CRA

FIDO身分識別技術正從單純登入驗證向外延伸,最新研討會揭示3大核心發展方向,首先,聚焦支援數位憑證應用,探討數位錢包認證相關推動計畫,其次是應對Agent AI浪潮,討論將Passkey轉化為代理人授權憑證的可能性,最後是與歐盟網路韌性法(CRA)接軌的探討

2026-04-16

新聞 | Raspberry Pi OS 6.2 | Sudo | 樹莓派 | Linux

樹莓派OS新版改變預設行為,sudo指令需輸入密碼

樹莓派(Raspberry Pi)發布Raspberry Pi OS 6.2,新安裝系統預設停用無密碼sudo,執行管理者指令須先輸入密碼,既有安裝升級後不受影響,使用者仍可於設定中切換回原有行為

2026-04-16

新聞 | 中國駭客 | Red Menshen | Earth Bluecrow | BPFDoor | 電信網路 | ICMP Relay | httpShell | icmpShell | Hidden IP

後門程式BPFDoor出現變種,駭客透過C2路由與ICMP中繼手法逃過偵測

針對中國駭客Red Menshen(Earth Bluecrow)使用的後門程式BPFDoor,資安公司Rapid7發現活動更加隱密的新變種,其中又以httpShell和icmpShell最特別,駭客採用C2路由與ICMP中繼手法,引起研究人員的注意

2026-04-16

新聞 | AI | 海洋觀測 | 海委會

行政院將建置國家級海洋雷達觀測網,跨部會整合海洋觀測資料,用AI強化海域監測與預警應變能力

透過整合各單位的海洋雷達觀測資料,將大幅提升雷達覆蓋範圍,從現行約15萬平方公里擴展至21萬平方公里,並提高訊號回傳密度與資料解析度。這不僅意味著監測範圍的擴張,也代表資料顆粒度的細緻化,海象的變化能被更精準捕捉,提升整體系統的即時性與可靠度。

2026-04-16

新聞 | 資安日報

【資安日報】4月16日,17年前的Excel漏洞驚傳遭到利用

本週二美國網路安全暨基礎設施安全局(CISA)將兩項微軟資安漏洞列入已遭利用漏洞名冊(KEV),其中一個是微軟同日在公告裡表示偵測到利用活動的SharePoint漏洞,另一個是17年前揭露的Excel漏洞CVE-2009-0238,由於老舊漏洞被用於攻擊行動的情況相當不尋常,格外受到外界注意

2026-04-16

新聞 | Synology SSL VPN Client | Files or Directories Accessible to External Parties | Plaintext Storage of a Password

群暉修補SSL VPN Client工具程式兩個漏洞,未更新可能導致敏感資料外洩

攻擊者可透過惡意網頁觸發攻擊,存取安裝目錄資料並影響VPN認證資訊,建議用戶盡速更新

2026-04-16

新聞 | Nginx | Nginx UI | MCP | CVE-2026-33032

Nginx網頁管理介面元件Nginx UI存在重大漏洞,有資安公司警告已遭積極利用

3月下旬Nginx UI揭露資安漏洞CVE-2026-33032,本週出現最新的進展而受到關注,通報漏洞的Pluto Security指出利用的門檻不高,但帶來的危害相當嚴重;另一家資安公司Recorded Future警告已出現攻擊活動

2026-04-16

新聞 | Cal.com

Cal.com要閉源了

這個主打開源的排程服務,因生成式AI帶來的資安風險,決定將商業版原始碼改為封閉,僅提供企業與付費用戶存取

2026-04-16