AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 資安日報

【資安日報】4月21日,2025年網路犯罪美國損失逾200億美元

近日美國公布2025年網路犯罪的態勢,他們首度在年度報告納入專門討論利用AI的章節,顯示此新興技術已經成為影響網路犯罪型態的關鍵因素

2026-04-21

新聞 | 港口 | 臺灣港務公司 | AI | ESG

臺灣港務公司推動智慧港口轉型,以AI與數據強化港口營運韌性

臺灣港務公司負責掌管國內9大商港,涵蓋貨櫃、散雜貨、郵輪觀光,港口作為關鍵基礎設施之一,港務公司運用雲端強化系統服務韌性、因應資安攻擊,以及後續的資料整合、AI分析,兼顧港口營運效率及營運韌性。

2026-04-21

新聞 | AI agent | AI Observability | Splunk

思科宣布將併購AI觀測平臺Galileo,強化AI代理監控能力

Galileo技術將與思科Splunk監控平臺整合,提升AI系統可視性與風險控管能力

2026-04-21

新聞 | Server 2016 | Server 2019 | ESU | 延伸安全更新 | 微軟

微軟針對終止支援的舊版Exchange與Skype for Business發布第二階段ESU,延長安全更新至2026年10月

終止支援的舊版Exchange與Skype for Business的延伸安全更新即將到期,微軟發布第二階段ESU,提供企業用戶額外時間完成遷移至Exchange訂閱版本或轉向Microsoft Teams

2026-04-21

新聞 | 物流 | 新竹物流 | Microsoft Defender | 零時差漏洞 | BlueHammer | RedSun | UnDefend | CVE-2026-39808

新竹物流部分資訊系統遭網攻,服務停擺兩天引起民眾關注

根據多家新聞媒體報導,新竹物流從4月17日多項服務中斷,該公司起初透露是系統當機所致,後來才證實遭遇網路攻擊

2026-04-21

新聞 | Prompt Injection | Google Antigravity

研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令

Google AI代理開發工具存在提示注入弱點,攻擊者可透過原生系統工具繞過安全模式,執行惡意指令

2026-04-21

新聞 | Vercel | LiteLLM | Context.ai | ShinyHunters | AI Office Suite

兩個月前AI公司Context遭竊資軟體攻擊,疑為雲端開發平臺Vercel資料外洩事故的導火線

針對駭客滲透雲端開發平臺Vercel的內部環境,並聲稱竊得一批機敏資料的情況,威脅情報公司HudsonRock公布他們追蹤的結果,指出與AI工具公司Context兩個月前有員工電腦感染Lumma Stealer的事故有關

2026-04-21

新聞 | GitHub | Stacked Pull Requests | gh stack | GitHub CLI | rebase

GitHub原生支援堆疊式PR工作流程,提供gh stack CLI與PR堆疊檢視

GitHub推出原生堆疊式PR支援與gh stack CLI擴充工具,讓大型程式碼變更可拆成多層相依PR逐層審查,並整合Stack Map、合併佇列與自動Rebase機制,簡化協作與分支管理流程

2026-04-21

新聞 | 歐盟 | 主權雲 | 數位主權

歐盟發包1.8億主權雲合約給4家本地雲端供應商,減少對美科技依賴

歐盟啟動1.8億歐元主權雲計畫,由4家歐洲雲端業者承接,提供未來6年各機構採購使用,強調降低對非歐盟技術依賴

2026-04-21

新聞 | FBI | 網路犯罪 | 資安 | AI詐騙 | 勒索軟體 | BEC | 語音仿冒 | MFA | 企業資安

FBI發布2025年網路犯罪報告:年損失突破208億美元,AI助長詐騙,勒索軟體持續影響關鍵基礎設施

美國聯邦調查局(FBI)發布2025年網路犯罪投訴報告(IC3 Annual Report),指出全年網路犯罪損失達208億美元,較2024年成長26%。報告首次納入AI專章,顯示AI已成為影響網路犯罪型態的重要因素

2026-04-21

新聞 | IETF | IPv8 | 網路協定 | IPv6

IETF出現IPv8草案引發爭議,專家質疑缺乏實用性、社群認為偏向研究用途

網際網路標準制定組織(IETF)網站出現名為IPv8的網路協定草案文件,值得留意的是,該文件不代表IETF立場,也不具備標準制定流程中的正式地位,僅屬於早期討論與概念驗證性質

2026-04-21

新聞 | 資料外洩 | Vercel | 供應鏈攻擊 | ShinyHunters

雲端開發平臺Vercel資料外洩,起因是員工使用的第三方AI工具遭駭

有人聲稱從雲端開發平臺Vercel竊得內部資料,有意於駭客論壇兜售存取權限。對此,Vercel也發布公告證實,內部系統發生未經授權存取的事故,原因是員工使用的第三方AI工具遭駭引起

2026-04-21