數發部今年擬增購100片GPU擴大產業免費可用AI算力資源,與金管會討論開放保險業投資AI算力

數發部表示,今年預算如到位,計畫採購100片GPU,以擴大數產署提供給軟體產業免費使用的AI算力資源;同時,數發部也和金管會討論,希望開放保險業資金投入AI DC,促成更多民間AI算力基礎建設。

新聞 | Langflow | CVE-2026-27966 | 提示詞注入 | rce | LangChain

低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管

低程式碼AI平臺Langflow被發現存在CVE-2026-27966重大漏洞,CSV代理節點預設允許危險程式碼,攻擊者可用提示詞注入執行Python與作業系統指令,接管伺服器

2026-03-04

新聞 | Gemini | GeminiFlashLite | VertexAI | GoogleAIStudio

Google預覽Gemini 3.1 Flash-Lite,主打低成本與大量任務處理

Google強調Gemini 3.1 Flash-Lite在Time to First Answer Token(TTFT)效能上比2.5 Flash快2.5倍,輸出速度提升45%,同時仍具推理與多模態理解能力

2026-03-04

新聞 | MacBookAir | MacBookPro | M5 | AppleSilicon

M5晶片進駐MacBook Air,M5 Max與Pro升級MacBook Pro

新款MacBook Air加入Wi-Fi 7與Bluetooth 6,並提升預設儲存容量;MacBook Pro則強化GPU核心數與記憶體頻寬,鎖定AI運算、3D渲染與影片製作等專業工作需求

2026-03-04

新聞 | Zoom | Teramind | Microsoft Store | 監控工具

駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動

有人假借Zoom視訊會議為誘餌,於使用者電腦以Zoom應用程式更新的名義,偷偷地部署合法的企業級遠端監控工具Teramind,藉此監控受害者的一舉一動及進行控制

2026-03-04

新聞 | Fortinet | AI | Amazon | CyberStrikeAI | 中國駭客 | 知道創宇 | Knownsec | 中國國家安全部 | MSS

開源AI資安平臺CyberStrikeAI遭濫用,駭客用於大規模攻擊Fortinet防火牆

資安公司Team Cymru指出,Amazon公布的大規模Fortinet防火牆攻擊活動,從事活動的駭客利用資安測試平臺CyberStrikeAI,然而該工具的背景並不單純,因為其開發工程團隊疑與中國國家安全部(MSS)、中國資安公司知道創宇(Knownsec)有所往來

2026-03-04

新聞 | TPMS | 輪胎壓力監測系統 | 汽車資安 | IMDEA | 車聯網安全 | 隱私風險

汽車輪胎壓力監測系統的訊號廣播未加密恐遭長期追蹤,豐田、賓士等品牌車款有隱私外洩風險

西班牙資安研究機構IMDEA研究指出,現代車輛使用的TPMS輪胎壓力監測系統未加密廣播識別碼,攻擊者僅需約100美元設備,就能在50公尺範圍內長期蒐集訊號並還原車輛行蹤

2026-03-04

新聞 | 俄羅斯駭客組織 | APT28 | MacroMaze | Webhook | Word巨集 | 資安 | 網路攻擊 | 歐洲

俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標

西班牙資安業者S2 Grupo發布研究報告指出,俄羅斯背景駭客組織APT28發動「MacroMaze行動」,濫用合法Webhook服務與Word巨集,鎖定西歐與中歐政府及組織

2026-03-04

新聞 | AWS | 2026年3月美伊衝突IT停擺

AWS中東資料中心服務中斷災情仍持續,修復作業已有進展

因戰事導致的AWS中東地區服務中斷,已恢復部分基礎服務,仍建議用戶遷移

2026-03-04

新聞 | google | Android | 資安漏洞 | Qualcomm | CVE202621385 | AndroidSecurity

Google發布Android更新修補高通晶片組零時差漏洞

3月Android安全更新一口氣修補129項漏洞,其中包含影響高通Snapdragon晶片的CVE-2026-21385高風險漏洞,Google表示已觀察到攻擊者濫用跡象,可能導致記憶體毀損

2026-03-04

新聞 | OpenAI | 美國國防部

OpenAI更新國防合作聲明,新增反國內監控與NSA排除條款

OpenAI更新與美國國防部合作聲明,新增條款禁止AI被用於監控美國國內民眾,也排除向美國國家安全局(NSA)等情報機構提供服務

2026-03-04

新聞 | AI | DeepSeek | Claude | Claude Code | FortiGate | Fortinet | HexStrike | Arxon | Checker2

駭客透過分部辦公室的Fortinet防火牆滲透整個公司的網路環境,企圖竊取備份系統與NAS設備資料

針對駭客濫用AI從事大規模Fortinet防火牆攻擊的事故,資安研究員根據駭客伺服器存放的資料還原發生過程,指出他們透過分部辦公室的防火牆滲透到總公司,最終打算對威聯通(QNAP)NAS設備與Veeam備份伺服器下手

2026-03-04

新聞

Google宣布Chrome穩定版與Beta版9月起改為每2周更新一次

自今年9月起Google調整Chrome發布節奏,穩定版(Stable)與Beta版改為每2周發布一次,以加快新功能與安全修補的推出速度,首個採用新周期的版本為9月8日推出的Chrome 153

2026-03-04