CISA宣布提供研究人員通報漏洞已遭利用的管道

為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統

新聞 | google | DeepResearch | Gemini | AI代理

Google推出兩款研究代理人Deep Research與Deep Research Max

Google推出新一代AI研究代理人Deep Research與Deep Research Max,主打可自動執行多步驟搜尋、整合企業內外資料並生成具引用來源的專業報告

2026-04-22

新聞 | 法國ANTS | 法國內政部 | 資料外洩

法國國家安全憑證機構遭駭可能洩露1900萬企業及個人帳密

負責發放身分證與護照的法國國家安全憑證機構(ANTS)證實入口網站出現異常存取,可能影響大量帳號與個資

2026-04-22

新聞 | ChatGPT Images 2.0

OpenAI公布ChatGPT Images 2.0,能思考、生成多語文字還支援排版

ChatGPT Images 2.0增強詳細指令遵從、可精準置放物件、生成豐富文字,還能生成多種長寬比例的圖片

2026-04-22

新聞 | 先進AI模型 | Mythos | Mozilla | Firefox | Firefox 150 | Claude Mythos Preview | Claude Mythos

Mozilla發布Firefox 150,修補Claude Mythos找到的271個漏洞

標榜資安能力直逼頂尖人類駭客的Anthropic Claude Mythos,近日再度立功,Mozilla基金會指出,他們這次於大改版Firefox 150當中,一口氣修補了此語言模型找到的271個漏洞

2026-04-22

新聞 | Cursor | SpaceX

SpaceX宣布與Cursor合作,醞釀600億美元收購案

雙方將共同開發鎖定程式開發與知識工作的AI模型,結合Cursor在軟體開發者社群的產品與分發能力,以及SpaceX的AI基礎設施

2026-04-22

新聞 | SGLang | CVE-2026-5760 | GGUF模型檔 | Jinja2 | RCE漏洞

AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

2026-04-21

新聞 | 資安日報

【資安日報】4月21日,2025年網路犯罪美國損失逾200億美元

近日美國公布2025年網路犯罪的態勢,他們首度在年度報告納入專門討論利用AI的章節,顯示此新興技術已經成為影響網路犯罪型態的關鍵因素

2026-04-21

新聞 | 港口 | 臺灣港務公司 | AI | ESG

臺灣港務公司推動智慧港口轉型,以AI與數據強化港口營運韌性

臺灣港務公司負責掌管國內9大商港,涵蓋貨櫃、散雜貨、郵輪觀光,港口作為關鍵基礎設施之一,港務公司運用雲端強化系統服務韌性、因應資安攻擊,以及後續的資料整合、AI分析,兼顧港口營運效率及營運韌性。

2026-04-21

新聞 | AI agent | AI Observability | Splunk

思科宣布將併購AI可觀測性應用平臺廠商Galileo,強化AI代理監控能力

Galileo技術將與思科Splunk監控平臺整合,提升AI系統可視性與風險控管能力

2026-04-21

新聞 | Server 2016 | Server 2019 | ESU | 延伸安全更新 | 微軟

微軟針對終止支援的舊版Exchange與Skype for Business發布第二階段ESU,延長安全更新至2026年10月

終止支援的舊版Exchange與Skype for Business的延伸安全更新即將到期,微軟發布第二階段ESU,提供企業用戶額外時間完成遷移至Exchange訂閱版本或轉向Microsoft Teams

2026-04-21

新聞 | 物流 | 新竹物流 | Microsoft Defender | 零時差漏洞 | BlueHammer | RedSun | UnDefend | CVE-2026-39808

新竹物流部分資訊系統遭網攻,服務停擺兩天引起民眾關注

根據多家新聞媒體報導,新竹物流從4月17日多項服務中斷,該公司起初透露是系統當機所致,後來才證實遭遇網路攻擊

2026-04-21

新聞 | Prompt Injection | Google Antigravity

研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令

Google AI代理開發工具存在提示注入弱點,攻擊者可透過原生系統工具繞過安全模式,執行惡意指令

2026-04-21