AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行

AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式

新聞 | 資安日報

【資安日報】4月10日,伊朗駭客鎖定美國關鍵基礎設施發動攻擊

本週美國政府針對伊朗駭客CyberAv3ngers最新一波攻擊提出警告,並指出被針對的目標就是美國關鍵基礎設施,資安公司Tenable後續公布更多細節,駭客利用5年前Rockwell公布的一項重大漏洞從事活動

2026-04-10

新聞 | BlueHammer | LPE | Microsoft Defender | VSS | Windows Cloud Files API

Windows零時差漏洞BlueHammer涉及內建防毒軟體更新流程

上週研究員Chaotic Eclipse於GitHub公布本機權限提升漏洞BlueHammer的概念驗證程式(PoC),引起外界關注,本週資安公司Cyderes公布更多漏洞細節,指出此弱點主要涉及內建防毒軟體Microsoft Defender的更新機制,攻擊者可在搭配其他內建服務的情況下觸發

2026-04-10

新聞 | AWS | Amazon Bedrock AgentCore | Agent Registry | AI代理程式 | MCP

解決代理程式分散管理難題,AWS Agent Registry跨雲納管企業AI代理程式

AWS推出Agent Registry預覽版,透過Amazon Bedrock AgentCore協助企業集中納管分散在不同環境的AI代理程式、工具與技能,強化跨平臺治理與重複使用能力

2026-04-10

新聞 | Amazon | Amazon Leo | ProjectKuiper | 低軌衛星 | 衛星網路 | AWS | 太空產業

Amazon低軌衛星服務Leo預計於今年中正式登場

Amazon Leo預計今年中正式上線,將與AWS雲端服務整合,使企業與政府可在衛星連線與雲端之間進行資料儲存、分析與AI運算

2026-04-10

新聞 | 伊朗駭客 | CyberAv3ngers | 關鍵基礎設施 | PLC | Rockwell | CVE-2021-22681

Rockwell未修補的重大漏洞遭鎖定,伊朗駭客CyberAv3ngers用於攻擊可程式化邏輯控制器

Tenable針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)近期攻擊美國關鍵基礎設施的活動公布相關細節,他們提及駭客使用5年前揭露的滿分漏洞CVE-2021-22681,來滲透Rockwell的程式化邏輯控制器(PLC)

2026-04-10

新聞 | Eurail | 歐洲鐵路 | 運輸 | 資料外洩 | 資安事故 | 網路攻擊

歐鐵票券營運商去年資料外洩事件影響30萬人

2025年底至2026年初Eurail B.V.發生網路攻擊事故,影響逾30萬名用戶,外流資料包含護照資訊、聯絡方式甚至銀行帳號

2026-04-10

新聞 | Swift | Open VSX Registry | VS Code擴充套件 | Package Manager | Cursor

Swift藉Open VSX擴大編輯器支援,官方擴充套件可用於Cursor等編輯器

Swift官方擴充套件已上架Open VSX Registry,讓Cursor、VSCodium等相容編輯器可直接安裝Swift支援,提供程式碼補全、重構、除錯、測試總管與DocC等功能

2026-04-10

新聞 | AWS | Amazon | 生成式AI | Bedrock

AWS的AI年化收入已達150億美元

Amazon最新股東信首度揭露,AWS AI年化收入已突破150億美元,占整體雲端業務約一成

2026-04-10

新聞 | Wasabi | Object Cloud Storage

Wasabi收購Seagate Lyve Cloud業務,強化雲端儲存服務布局

Wasabi吸納Seagate原有雲端服務資源,擴展低成本物件儲存服務版圖

2026-04-10

新聞 | 蘋果 | AppleIntelligence | AI安全 | PromptInjection | 提示注入 | AI資安 | LLM | RSA | AI風險

研究人員揭新手法可繞過Apple Intelligence護欄並誘導模型輸出不當內容

蘋果先前修補的Apple Intelligence安全弱點,RSA研究人員進一步公開技術細節

2026-04-10

新聞 | 伊朗駭客 | CyberAv3ngers | 關鍵基礎設施 | PLC | Rockwell | Allen-Bradley | 西門子

伊朗駭客CyberAv3ngers鎖定曝露在網路上的可程式化邏輯控制器,滲透美國關鍵基礎設施

美國針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)攻擊當地關鍵基礎設施(CI)提出警告,這些駭客透過網際網路存取Rockwell與Allen-Bradley的可程式化邏輯控制器(PLC),從而影響受害組織的OT環境運作

2026-04-10

新聞 | Chrome | WebML | overflow

Google發布Chrome瀏覽器更新,修補60個漏洞,含多個重大與高風險漏洞

Google釋出Chrome 147穩定版安全更新,修補瀏覽器元件多個漏洞,多數屬於記憶體問題

2026-04-10