| Arctic Wolf | Sevco Security | 曝露資產平臺視覺化
資安公司Arctic Wolf宣布買下暴露資產平臺視覺化公司Sevco Security
資安公司Arctic Wolf近日宣布買下資產平臺視覺化新創公司Sevco Security,並指出他們將會把有關技術整併到旗下的資安平臺Aurora,讓用戶根據優先順序對資安風險進行回應
2026-03-04
| Ivanti | Ivanti Connect Secure | Resurge | CVE-2025-0282 | dsmain | SpawnSloth
Ivanti Connect Secure遭到惡意軟體Resurge攻擊,駭客採用網路層級手段迴避偵測
美國網路安全暨基礎設施安全局(CISA)近日取得惡意軟體Resurge檔案進行分析並提出警告,此惡意軟體被植入受害的Ivanti Connect Secure(ICS)之後,可能會處於休眠狀態而避免被發現,因此現在仍可能有許多ICS系統已遭感染,但企業組織尚未察覺有異
2026-03-04
| 資安日報
【資安日報】3月4日,駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境
針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備的資料
2026-03-04
數發部今年擬增購100片GPU擴大產業免費可用AI算力資源,與金管會討論開放保險業投資AI算力
數發部表示,今年預算如到位,計畫採購100片GPU,以擴大數產署提供給軟體產業免費使用的AI算力資源;同時,數發部也和金管會討論,希望開放保險業資金投入AI DC,促成更多民間AI算力基礎建設。
2026-03-04
| Langflow | CVE-2026-27966 | 提示詞注入 | rce | LangChain
低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管
低程式碼AI平臺Langflow被發現存在CVE-2026-27966重大漏洞,CSV代理節點預設允許危險程式碼,攻擊者可用提示詞注入執行Python與作業系統指令,接管伺服器
2026-03-04
| Gemini | GeminiFlashLite | VertexAI | GoogleAIStudio
Google預覽Gemini 3.1 Flash-Lite,主打低成本與大量任務處理
Google強調Gemini 3.1 Flash-Lite在Time to First Answer Token(TTFT)效能上比2.5 Flash快2.5倍,輸出速度提升45%,同時仍具推理與多模態理解能力
2026-03-04
| MacBookAir | MacBookPro | M5 | AppleSilicon
M5晶片進駐MacBook Air,M5 Max與Pro升級MacBook Pro
新款MacBook Air加入Wi-Fi 7與Bluetooth 6,並提升預設儲存容量;MacBook Pro則強化GPU核心數與記憶體頻寬,鎖定AI運算、3D渲染與影片製作等專業工作需求
2026-03-04
| Zoom | Teramind | Microsoft Store | 監控工具
駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動
有人假借Zoom視訊會議為誘餌,於使用者電腦以Zoom應用程式更新的名義,偷偷地部署合法的企業級遠端監控工具Teramind,藉此監控受害者的一舉一動及進行控制
2026-03-04
