蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞

蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643

新聞 | OpenAI | GPT-5.4 mini | GPT-5.4 nano

OpenAI推出GPT-5.4 mini與nano,小模型定位更明確

OpenAI推出GPT-5.4 mini與nano,主打更低成本與更快回應,專門處理分類、資料擷取與電腦操作等子任務

2026-03-18

新聞 | AI助理 | Poisoned Typeface

新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令

資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容

2026-03-18

新聞 | Linux基金會 | 開源軟體 | Alpha-Omega

Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega

Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具

2026-03-18

新聞 | Nginx | Nginx UI

網頁伺服器軟體Nginx第三方管理介面存在重大漏洞,可能導致資料外洩與系統遭到接管

用於管理Nginx的工具Nginx UI揭露未授權存取與資訊外洩漏洞,須盡速修補

2026-03-18

新聞 | google | AI搜尋 | Personal Intelligence | Gemini | AI Mode | Google Search

Google推出Personal Intelligence,整合Gmail與相簿打造個人化AI服務

整合Gmail、Google Photos與購買紀錄等個人資料,讓AI能依據使用者過往經驗提供更貼近需求的回答,例如規畫旅遊、推薦商品或診斷裝置問題

2026-03-18

新聞 | 勒索軟體 | LeakNet | ClickFix | deno

勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具

勒索軟體LeakNet調整入侵受害組織的做法引起資安公司關注!ReliaQuest發現,向來透過初始入侵掮客(IAB)與外流帳密資料的勒索軟體駭客,現在偏好透過ClickFix網釣來達到目的,這代表駭客的攻擊策略出現重大變化

2026-03-18

新聞 | 蠕蟲 | GlassWorm | ForceMemo | Python

GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫

最近一波蠕蟲程式GlassWorm攻擊行動在Open VSX、GitHub、NPM已造成災情,現在最新調查發現,駭客藉由蠕蟲程式竊得的GitHub權杖(Token),於Python專案植入惡意程式

2026-03-18

新聞 | Databricks | Genie Code | 資料代理 | Lakeflow Pipelines

鎖定資料工程與模型維運場景,Databricks推出多功能資料代理Genie Code

Databricks公開Genie Code,將程式助手擴大為資料代理,可建立管線、除錯作業、生成儀表板與處理多步驟任務,並結合Unity Catalog支援資料科學、分析、模型維運及MCP工具整合

2026-03-18

新聞 | AI | HIMSS | IT周報 | FHIR | HL 7 | API | 數位轉型 | LLM | AI代理

MedTech醫療科技雙周報第48期:美國醫療互通靠TEFCA打底、FHIR交換架構加速創新

美國醫療IT基礎建設靠TECFA打底,靠醫療科技資料交換架構加速創新落地;多AI代理進攻臨終照護決策,美國醫院用LLM觸發臨終照護對話;前特斯拉總裁:醫療數位轉型應該先簡化再自動化;Amazon全面開放AI健康助理,化身問診到看診一站式入口

2026-03-17

新聞 | AI軍備競賽 | AI | AI資料中心 | Asymco | AI投資 | 生成式AI | 蘋果

AI軍備競賽燒6500億,蘋果只花140億靜觀其變

市場研究機構Asymco分析指出,隨著AI模型逐漸商品化,蘋果為了避開巨額基礎設施投資風險,選擇取得外部模型的授權並利用自家晶片來強化端點AI

2026-03-17

新聞 | AI | 智慧城市展 | 資源回收 | 垃圾

智慧城市的淨零轉型,新北市明年將在新莊建置第二座AI資源回收廠,靠AI加速資源回收處理,每年可處理1.6萬噸垃圾

新北市計畫今年建置第二座AIAI資源回收廠, 落腳於新莊地區,運用自動化設備及AI機械手臂,加快處理分類垃圾中的資源回收物。

2026-03-17

新聞 | 資安日報

【資安日報】3月17日,駭客透過遠端裝置管理平臺抹除Stryker近8萬臺裝置的資料

為了報復美國攻擊伊朗,一週前駭客團體Handala攻擊美國醫療科技公司Stryker,並抹除員工裝置,但有別於過往其他駭客團體採用自製的資料破壞軟體(Wiper),近日傳出Handala竟是濫用Stryker的裝置管理平臺而得逞

2026-03-17