AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | Meta | Broadcom | 博通 | MTIA | AI晶片 | AI基礎設施 | 半導體

Meta攜手博通打造自研AI算力體系

雙方將開發多世代MTIA加速器,並整合晶片設計、先進封裝與高速網路技術,打造GW等級AI算力基礎設施

2026-04-15

新聞 | SAP | Security Patch Day | SAP BPC | SAP BW | CVE-2026-27681

SAP修補商業規畫與合併財務報表系統、企業資料倉儲系統重大漏洞

SAP在4月例行更新(Security Patch Day)當中,修補重大層級的SQL注入漏洞CVE-2026-27681,長期觀察SAP漏洞修補的資安公司Onapsis指出,此漏洞極為嚴重,用戶應儘速套用更新

2026-04-15

新聞 | OpenAI | Hiro | 金融科技

OpenAI收購AI個人金融App新創公司Hiro

外界認為這筆交易應為典型的「人才收購」(Acqui-hire),旨在強化OpenAI在高精度金融運算與自動化代理(Agent)領域的布局

2026-04-15

新聞 | OpenAI | GPT-5.4-Cyber

OpenAI公布GPT 5.4-Cyber,開放更多資安人員使用

OpenAI推出資安專用模型GPT-5.4-Cyber,並擴大外界申請使用範圍!新模型支援惡意程式分析與逆向工程,協助理解軟體漏洞

2026-04-15

新聞 | Amazon | Globalstar | 合併 | 併購 | 低軌衛星

Amazon收購蘋果衛星服務供應商Globalstar,瞄準全球衛星直連與緊急通訊市場

與iPhone衛星SOS緊急通訊服務供應商Globalstar簽署協議,導入D2D裝置直連通訊能力,強化Amazon Leo低軌衛星網路布局

2026-04-15

新聞 | Patch Tuesday | SharePoint | CVE-2026-32201 | Microsoft Defender | CVE-2026-33825 | BlueHammer

微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞

微軟近日發布4月例行更新,修補自家產品165個漏洞,是今年最多的一次,其中有兩個零時差漏洞,一個是已遭利用的SharePoint欺騙漏洞,另一個是已被公開的Microsoft Defender權限提升漏洞

2026-04-15

新聞 | Snowflake | AI | 資料治理 | ApacheIceberg | 資料湖倉 | PostgreSQL

Snowflake推資料互通架構,鎖定AI應用資料孤島與語意不一致問題

資料孤島、治理分散與語意不一致,正逐漸成為AI應用落地的主要瓶頸。資料雲服務業者Snowflake提出資料互通架構,強調無需搬移資料即可跨平臺運算,並維持語意一致性

2026-04-14

新聞 | CloudFlare | cf CLI | Wrangler CLI | Local Explorer | AI代理

Cloudflare打造新一代CLI,目標涵蓋近3,000項API操作

Cloudflare推出新CLI工具cf技術預覽版,規畫逐步納入逾100項產品與近3,000個API操作,並以自有TypeScript結構定義(Schema)統一CLI、SDK與文件生成流程

2026-04-14

新聞 | momo | AI | 永續 | 電商 | 數位永續

AI驅動低碳電商轉型,Momo揭露單季上千萬筆訂單高效配送與減碳的關鍵

身為國內知名電商平臺,Momo旗下約有6千多種商品分類,數百萬種商品規格組合,在一季約有上千萬筆龐大訂單下,Momo如何運用AI與數據,提高商品上架分類的辨識準確、降低人工出錯風險,根據消費者行為優化商品推薦,到訂單商品的包裝耗材、緩衝材使用,找出高效率的物流配送方式,到會員制度引導綠色消費。

2026-04-14

新聞 | GPU GDDR | Rowhammer | ECC

GPU記憶體成為攻擊入口,研究人員指出利用GPUBreach攻擊手法可接管系統

GPU記憶體位元翻轉結合驅動程式漏洞,攻擊者可藉此提升權限甚至控制系統

2026-04-14

新聞 | npm | 原型污染 | rce

NPM套件Axios修補滿分重大漏洞,未更新可能導致遠端執行任意程式碼攻擊

HTTP標頭處理缺陷結合原型污染問題,可能導致執行任意程式碼甚至入侵雲端環境,用戶需儘速修補

2026-04-14

新聞 | 資安日報 | 力致

【資安日報】4月14日,OpenAI證實遭遇Axios供應鏈攻擊波及

Axios供應鏈攻擊事故出現最新進展,OpenAI上週末發布部落格文章證實受到影響,該公司用於開發macOS版應用程式的GitHub Actions不慎拉取有問題的Axios,OpenAI已進行憑證輪替因應,並更新macOS版應用程式,呼籲用戶升級

2026-04-14