新聞主題中心

SAS擴充自家平臺代理AI能力,推特定產業AI助理、MCP Server供外部LLM呼叫

SAS擴充自家分析平臺SAS Viya的代理型AI功能,主打2大新能力:內嵌於分析工作流程的AI助理系列SAS Viya Copilot、讓外部AI代理呼叫SAS分析能力的MCP Server。他們也打造一款人人可用的AI代理加速器Agentic AI Accelerator,來降低不同專業技能人員建置AI代理的門檻。

新聞 | SEC | 加密貨幣 | Crypto | 區塊鏈 | 金融監管

SEC改口,多數加密資產非證券

美國證券交易委員會(SEC)最新解釋指出,多數加密資產本身並不屬於證券,並與商品期貨交易委員會(CFTC)協調監管分工,為長期模糊的加密市場建立分類架構

2026-03-18

新聞 | CrackArmor | AppArmor | Linux

Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制

資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛

2026-03-18

新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping

歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊

資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀

2026-03-18

新聞 | Object Storage | BlueField DPU

MinIO推出BlueField-4版本AIStor,將物件儲存嵌入AI伺服器

將物件儲存整合為AI運算架構的一部分,由BlueField-4 DPU原生執行AIStor儲存平臺

2026-03-18

新聞 | 蠕蟲 | GlassWorm | GitHub | npm | VS Code | Open VSX | OpenVSX | PyPI | Python

蠕蟲攻擊活動GlassWorm危害規模擴大,橫跨4大平臺、逾430個儲存庫與套件受害

資安社群平臺OpenSourceMalware對於蠕蟲活動GlassWorm著手分析,比對3家資安公司Socket、Aikido、Step Security的調查結果,指出這是同時鎖定4大平臺的協調攻擊

2026-03-18

新聞 | 蘋果 | 背景安全改進 | Background Security Improvement

蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞

蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643

2026-03-18

新聞 | OpenAI | GPT-5.4 mini | GPT-5.4 nano

OpenAI推出GPT-5.4 mini與nano,小模型定位更明確

OpenAI推出GPT-5.4 mini與nano,主打更低成本與更快回應,專門處理分類、資料擷取與電腦操作等子任務

2026-03-18

新聞 | AI助理 | Poisoned Typeface

新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令

資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容

2026-03-18

新聞 | Linux基金會 | 開源軟體 | Alpha-Omega

Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega

Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具

2026-03-18

新聞 | Nginx | Nginx UI

網頁伺服器軟體Nginx第三方管理介面存在重大漏洞,可能導致資料外洩與系統遭到接管

用於管理Nginx的工具Nginx UI揭露未授權存取與資訊外洩漏洞,須盡速修補

2026-03-18

新聞 | google | AI搜尋 | Personal Intelligence | Gemini | AI Mode | Google Search

Google推出Personal Intelligence,整合Gmail與相簿打造個人化AI服務

整合Gmail、Google Photos與購買紀錄等個人資料,讓AI能依據使用者過往經驗提供更貼近需求的回答,例如規畫旅遊、推薦商品或診斷裝置問題

2026-03-18

新聞 | 勒索軟體 | LeakNet | ClickFix | deno

勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具

勒索軟體LeakNet調整入侵受害組織的做法引起資安公司關注!ReliaQuest發現,向來透過初始入侵掮客(IAB)與外流帳密資料的勒索軟體駭客,現在偏好透過ClickFix網釣來達到目的,這代表駭客的攻擊策略出現重大變化

2026-03-18