【資安日報】4月22日,雲端開發平臺Vercel驚傳資料外洩
近日有人聲稱是駭客團體ShinyHunters的成員,從雲端開發平臺Vercel內部環境竊得一批機密資料,Vercel隨後也證實的確有資料外洩的情形,並透露起因為員工使用的第三方工具Context.ai被入侵。威脅情報公司HudsonRock指出,這起事故的源頭,可追溯兩個月前Context遭遇的竊資軟體Lumma Stealer攻擊
2026-04-22
| FLARE Learning Hub | 資安教學 | Mandiant | Google Cloud
Google Cloud旗下Mandiant推出免費資安教學平臺FLARE Learning Hub,導入時間回溯除錯強化惡意程式分析
Google Cloud旗下資安公司Mandiant推出免費教學平臺FLARE Learning Hub,提供逆向工程與惡意程式分析實作課程、實驗樣本與指令碼,協助企業團隊與資安人員進行分析實作訓練
2026-04-22
| Cisco Catalyst SD-WAN | Exposure of Sensitive Information | Storing Passwords in a Recoverable Format Weakness ID: 257
CISA警告思科SD-WAN資安漏洞遭到積極利用,限期聯邦機構4天完成修補
SD-WAN網路管理平臺的憑證管理與API存取等漏洞,可能導致權限提升、敏感資料外洩、覆寫檔案等問題,用戶需立即修補
2026-04-22
| google | DeepResearch | Gemini | AI代理
Google推出兩款研究代理人Deep Research與Deep Research Max
Google推出新一代AI研究代理人Deep Research與Deep Research Max,主打可自動執行多步驟搜尋、整合企業內外資料並生成具引用來源的專業報告
2026-04-22
負責發放身分證與護照的法國國家安全憑證機構(ANTS)證實入口網站出現異常存取,可能影響大量帳號與個資
2026-04-22
OpenAI公布ChatGPT Images 2.0,能思考、生成多語文字還支援排版
ChatGPT Images 2.0增強詳細指令遵從、可精準置放物件、生成豐富文字,還能生成多種長寬比例的圖片
2026-04-22
| Mozilla | Firefox | Firefox 150 | Claude Mythos Preview | Claude Mythos
Mozilla發布Firefox 150,修補Claude Mythos找到的271個漏洞
標榜資安能力直逼頂尖人類駭客的Anthropic Claude Mythos,近日再度立功,Mozilla基金會指出,他們這次於大改版Firefox 150當中,一口氣修補了此語言模型找到的271個漏洞
2026-04-22
雙方將共同開發鎖定程式開發與知識工作的AI模型,結合Cursor在軟體開發者社群的產品與分發能力,以及SpaceX的AI基礎設施
2026-04-22
| SGLang | CVE-2026-5760 | GGUF模型檔 | Jinja2 | RCE漏洞
AI推論框架SGLang曝RCE漏洞,惡意GGUF模型可觸發任意程式碼執行
AI推論框架SGLang被揭露存在RCE漏洞,攻擊者可在惡意GGUF模型檔植入Jinja2酬載,待服務載入模型並觸發/v1/rerank端點後執行任意程式碼,且截至4月20日公告仍無官方修補程式
2026-04-21
| 資安日報
【資安日報】4月21日,2025年網路犯罪美國損失逾200億美元
近日美國公布2025年網路犯罪的態勢,他們首度在年度報告納入專門討論利用AI的章節,顯示此新興技術已經成為影響網路犯罪型態的關鍵因素
2026-04-21