【資安日報】4月14日,OpenAI證實遭遇Axios供應鏈攻擊波及
Axios供應鏈攻擊事故出現最新進展,OpenAI上週末發布部落格文章證實受到影響,該公司用於開發macOS版應用程式的GitHub Actions不慎拉取有問題的Axios,OpenAI已進行憑證輪替因應,並更新macOS版應用程式,呼籲用戶升級
2026-04-14
| SQL injection | FortiClient EMS
CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補
SQL指令輸入缺陷恐導致遠端執行程式碼或指令,資安業者已觀察到濫用跡象,用戶須立即修補
2026-04-14
| Marimo | CVE-2026-39987 | Web Socket | PTY Shell
資安公司Sysdig警告,在Python記事本平臺Marimo開發工程團隊揭露CVE-2026-39987之後,不到半天的時間就被用於實際攻擊活動
2026-04-14
| Internet Archive | Wayback Machine | AI
媒體封鎖Wayback Machine引爭議,記者連署力挺Internet Archive
為防堵AI模型抓取內容,國外多家主流媒體近期限制甚至封鎖非營利數位典藏組織Internet Archive的Wayback Machine存取
2026-04-14
| Claude Mythos | Anthropic | AISI | 資安
Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段
英國AI安全研究機構AISI指出,Anthropic最新模型Claude Mythos Preview已能在受控環境中執行多步驟網路攻擊,在CTF專家級任務成功率達73%
2026-04-14
| 衛福部 | SMART on FHIR | FHIR | 醫學中心 | FHIR Box | 作業系統 | 資料互通
臺灣為何需要首批50款SMART on FHIR App?李建璋:從標準走向應用生態的關鍵一步
衛福部公布首批50款SMART on FHIR應用程式,涵蓋醫療AI與臨床決策等4大場景,並同步推動國家級THAS應用市集,打造跨院應用生態。同時,衛福部也將從5月開始提供醫學中心FHIR Box,作為底層互通平臺,預計今年底完成所有醫學中心的FHIR化。
2026-04-14
| 史丹佛 | AI Index | 生成式AI | 數位轉型 | Stanford HAI
史丹佛AI Index報告指出,企業導入生成式AI服務的比率已達79%,AI產業競爭焦點正從模型性能轉向成本、可靠性與應用場景
2026-04-14
| ComfyUI | ComfyUI-Manager | Hysteria v2 | 代理伺服器 | 殭屍網路 | GPU挖礦 | Conflux
曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路
背後擁有豐富GPU運算資源的AI平臺成駭客下手的目標!AI影像生成管理平臺ComfyUI近期傳出遭到鎖定,駭客在網際網路尋找下手目標,將其圖像運算資源用於挖礦,並將網路流量建置代理伺服器殭屍網路
2026-04-14
