Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定

Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制

新聞 | HIMSS | AI | 營運 | 護理 | 流程再造 | 資料互通

HIMSS執行長Hal Wolf:醫療AI進入醫院營運實戰、護理師是AI落地關鍵角色

美國醫療資訊暨管理系統協會HIMSS執行長Hal Wolf在全球最大的醫療科技盛會HIMSS26中指出,AI已用於提升病床利用率、人力配置與供應鏈效率等營運管理層面,但成功導入仍需同步調整流程並納入護理人員參與。隨著AI推動資料互通架構成熟,未來,醫療創新有望擺脫孤島式創新。  

2026-03-11

新聞 | Google Cloud | 雲端 | 第三方軟體漏洞 | 身分濫用 | CI/CD | 供應鏈攻擊

Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天

Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險

2026-03-11

新聞 | Anthropic | Microsoft | 微軟 | AI治理 | 美國國防部 | 供應鏈安全 | AI產業 | 供應鏈風險

微軟向法院提交意見書聲援Anthropic

微軟向美國法院提交法庭之友意見書,聲援AI公司Anthropic,支持其要求暫時阻止美國國防部將其列為供應鏈風險的臨時限制令

2026-03-11

新聞 | AI代理 | AgenticAI | AI安全 | AI風險 | 資安

阿里巴巴發現模型訓練代理人演化出挖礦等惡意行為

阿里巴巴研究團隊在論文中揭露,AI代理人在訓練過程中可能出現未預期的偏差行為,例如未經提示便嘗試存取外部網路資源,甚至利用分配的GPU資源進行加密貨幣挖礦

2026-03-11

新聞 | YannLeCun | WorldModels | AMI | AI新創 | AI產業 | 世界模型

圖靈獎得主Yann LeCun成立的AMI完成10.3億美元融資,推動世界模型AI系統

AMI表示將以「世界模型(World Models)」為核心開發下一代AI系統,目標打造能理解物理世界、具備記憶、推理與規畫能力的通用AI,被視為生成式AI之後的重要技術方向

2026-03-11

新聞 | google | Gemini | GoogleWorkspace | AI生產力

Google Gemini加入生產力套件,能從郵件、檔案、網頁抓資料生成文件、簡報

Google將Gemini整合進Docs、Sheets、Slides與Drive,讓用戶可從Gmail、檔案與網頁蒐集資料,自動生成文件、試算表與簡報,並透過AI Overview快速取得檔案重點摘要

2026-03-11

新聞 | 殭屍網站 | KadNap | 華碩

殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用

電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家

2026-03-11

新聞 | in-memory computing | Apache Ignite | agentic AI

資料庫廠商MariaDB將併購分散式記憶體平臺GridGain,強化AI資料處理能力

關聯式資料庫結合大規模記憶體叢集,打造統一的記憶體運算平臺

2026-03-11

新聞 | APT28 | Fancy Bear | Forest Blizzard | Sofacy | SlimAgent | BeardShell | Covenant

APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動

資安公司ESET指出,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy)近兩年再度打造專屬後門程式BeardShell、鍵盤側錄程式SlimAgent,並使用大幅修改的開源滲透測試框架Covenant建立備用C2通訊

2026-03-11

新聞 | SAP | Security Patch Day | FS-QUO | CVE-2019-17571 | Log4j | CVE-2026-27685 | NetWeaver | CVE-2026-27689

SAP修補FS-QUO與NetWeaver重大漏洞

在本週SAP發布的3月例行更新(Security Patch Day)當中,危險程度最嚴重的漏洞是CVE-2019-17571,此漏洞存在於Quotation Management Insurance(FS-QUO)的Log4j元件,CVSS風險達到9.8分,相當危險

2026-03-11

新聞 | Nvidia | 黃仁勳 | ThinkingMachinesLab | MiraMurati | AI算力 | VeraRubin | jensenhuang

Thinking Machines Lab與Nvidia簽署合作協議

Nvidia宣布與AI新創Thinking Machines Lab建立多年合作,Thinking Machines Lab將部署至少1GW的下一代Vera Rubin系統訓練前沿AI模型,Nvidia同時對該公司進行未公開金額投資

2026-03-11

新聞 | Patch Tuesday | Zero Day | CVE-2026-21262 | CVE-2026-26127

微軟發布3月例行更新,修補2個已被公開的零時差漏洞

本週微軟發布3月例行更新(Patch Tuesday),修補83個漏洞,其中較值得留意的是,有部分SQL Server和.NET資安漏洞,在微軟提供修補程式前就被公開,有可能成為攻擊者試圖利用的目標

2026-03-11