| 物流 | 新竹物流 | Microsoft Defender | 零時差漏洞 | BlueHammer | RedSun | UnDefend | CVE-2026-39808
根據多家新聞媒體報導,新竹物流從4月17日多項服務中斷,該公司起初透露是系統當機所致,後來才證實遭遇網路攻擊
2026-04-21
| Prompt Injection | Google Antigravity
研究人員揭露Google AI開發工具Antigravity重大漏洞,可能導致繞過沙箱防護遠端執行指令
Google AI代理開發工具存在提示注入弱點,攻擊者可透過原生系統工具繞過安全模式,執行惡意指令
2026-04-21
| Vercel | LiteLLM | Context.ai | ShinyHunters | AI Office Suite
兩個月前AI公司Context遭竊資軟體攻擊,疑為雲端開發平臺Vercel資料外洩事故的導火線
針對駭客滲透雲端開發平臺Vercel的內部環境,並聲稱竊得一批機敏資料的情況,威脅情報公司HudsonRock公布他們追蹤的結果,指出與AI工具公司Context兩個月前有員工電腦感染Lumma Stealer的事故有關
2026-04-21
| GitHub | Stacked Pull Requests | gh stack | GitHub CLI | rebase
GitHub原生支援堆疊式PR工作流程,提供gh stack CLI與PR堆疊檢視
GitHub推出原生堆疊式PR支援與gh stack CLI擴充工具,讓大型程式碼變更可拆成多層相依PR逐層審查,並整合Stack Map、合併佇列與自動Rebase機制,簡化協作與分支管理流程
2026-04-21
IETF出現IPv8草案引發爭議,專家質疑缺乏實用性、社群認為偏向研究用途
網際網路標準制定組織(IETF)網站出現名為IPv8的網路協定草案文件,值得留意的是,該文件不代表IETF立場,也不具備標準制定流程中的正式地位,僅屬於早期討論與概念驗證性質
2026-04-21
| 資料外洩 | Vercel | 供應鏈攻擊 | ShinyHunters
雲端開發平臺Vercel資料外洩,起因是員工使用的第三方AI工具遭駭
有人聲稱從雲端開發平臺Vercel竊得內部資料,有意於駭客論壇兜售存取權限。對此,Vercel也發布公告證實,內部系統發生未經授權存取的事故,原因是員工使用的第三方AI工具遭駭引起
2026-04-21
| rce | Path Traversal
思科修補網路存取控制平臺ISE重大漏洞,未更新可能導致遠端執行任意程式碼攻擊
輸入驗證不足導致ISE存在提升權限與繞過存取限制問題,可能導致遠端執行任意程式碼或存取敏感資料,用戶需儘速修補
2026-04-21
| Exein | eBPF | 韌體安全 | 韌體分析 | Runtime security | 嵌入式系統 | 物聯網安全 | IoT安全 | 歐盟CRA | 聯發科 | 產品快報 | 信驊科技 | 產品資安 | 設備資安
看好基於eBPF的執行期防護與韌體分析市場,義大利商Exein登臺設立亞太營運中心
歐盟CRA上路在即,全球裝置端資安合規壓力同步升高,義大利物聯網資安業者Exein看重臺灣在供應鏈安全的關鍵角色,宣布在臺成立亞太營運中心暨臺北辦公室。同時,Exein公布聯發科與信驊科技導入其資安技術的最新進展,並表示看好IoT與嵌入式設備對執行期防護、韌體分析市場需求的增長
2026-04-21
| rce | Code Injection | Improper Input Validation
CISA警告Apache ActiveMQ重大漏洞已被用於攻擊,要求儘速修補
潛伏十多年的ActiveMQ輸入驗證機制不足漏洞,近日由研究人員透過AI工具發現後,已被攻擊者實際利用,可能導致遠端執行程式碼攻擊,用戶需立即修補
2026-04-21
| OpenAI
OpenAI高層人事動盪,應用、Sora、AI部門主管接連離去
傳出正為IPO進行組織調整的OpenAI,近期出現多起高層人事異動,引發外界關注其策略調整與後續發展
2026-04-21