iThome 新聞
- DNS伺服器軟體BIND 9修補多個漏洞,未修補可能導致服務中斷等問題 2026-03-30網際網路系統協會(Internet Systems Consortium,ISC)近日發布安全公告,修補由其開發與維護的BIND 9 DNS伺服器軟體多個漏洞,這些漏洞可能導致服務中斷、記憶體資訊洩漏等問題,使用者須盡速修補。張明德
- OpenAI公布防範濫用的AI抓蟲獎勵方案 2026-03-30隨著AI快速演進,AI誤用的手法也跟著進步,OpenAI上週公布公開的安全臭蟲獎勵(Safety Bug Bounty)方案,以防止OpenAI系統遭到誤用或濫用而導致重大損害。林妍溱
- OpenAI推出Codex外掛功能,具備MCP Server、可整合App及設定技能 2026-03-30OpenAI上週公佈為程式撰寫助理Codex設計的外掛(plugin)功能,加入技能、MCP Server及App整合功能,進一步將程式撰寫代理人提升為開發工作流程(workflow)平臺。林妍溱
- 歐盟調查AWS系統遭駭客存取,傳350 GB員工資料外洩 2026-03-30在駭客聲稱竊取數百GB資料後,歐盟執委會上週證實三方雲端系統資料庫遭駭客存取,致使部份資訊外洩。 歐盟於3月24日發現一起網路攻擊事件,影響代管在第三方雲端基礎架構上的Europa.eu網站。歐盟強調立刻控制了攻擊行動,並採取措施防護服務和資料的安全,且未影響歐盟網站的營運,但初步調查顯示部份網站遭到竊取。官方目前還在持續調查完整災情,但已通知了已知的受影響實體。林妍溱
- 微軟將移除對舊版Cross-Signed Driver信任,僅允許WHCP認證驅動程式載入 2026-03-30微軟周四(3/26)宣布,將移除對舊版Cross-Signed Driver的預設信任,未來Windows核心(Windows Kernel)僅允許通過Windows Hardware Compatibility Program(WHCP)認證並由微軟簽章的驅動程式載入。陳曉莉
- CISA警告Langflow重大漏洞已被用於攻擊,要求盡速修補 2026-03-30美國網路安全暨基礎設施安全局(CISA)近日警告,3月中旬揭露的重大漏洞CVE-2026-33017已被實際利用。這意味著,未修補此弱點的開源大型語言模型開發工具Langflow安全風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。張明德
- 駭客TeamPCP對PyPI套件Telnyx發動供應鏈攻擊,透過WAV檔挾帶惡意軟體 2026-03-303月下旬駭客組織TeamPCP(也被稱做PCPcat、ShellForce、CipherForce)鎖定開發生態圈接連發動供應鏈攻擊,迄今已滲透GitHub Actions、Docker Hub、NPM儲存庫、Open VSX,以及PyPI等5大生態系統,上週他們入侵Python套件LiteLLM,後續又有套件受害。周峻佑
- 擴大企業市占,輝達續推出第二款PCIe Blackwell資料中心GPU 2026-03-30去年8月,Nvidia正式推出新一代PCIe資料中心GPU產品RTX Pro 6000 Blackwell Server Edition(BSE),今年當所有人關注下一代Rubin架構GPU,3月GTC大會期間,Nvidia竟悄悄發表GPU記憶體容量較少、運算效能較低的款式,名為RTX Pro Blackwell 4500 BSE,應是為了供應更多企業資料中心與邊緣運算平李宗翰
- Oracle資料庫整合AI代理,推無程式碼代理建構器與資料庫層級存取控管 2026-03-30Oracle更新Oracle AI Database,新增多項代理式AI(Agentic AI)功能,涵蓋無程式碼代理建構、更細緻的資料安全控制,以及對Apache Iceberg與MCP的支援,目標是讓企業在不搬移資料的前提下,直接在資料庫層級建構與部署AI代理應用,適用於多雲、混合雲與地端環境。李建興
- 【資安日報】3月30日,FBI局長私人電子郵件信箱遭伊朗駭客滲透 2026-03-30FBI證實局長私人Gmail遭伊朗駭客Handala滲透 3月初伊朗駭客Handala(又稱為Handala Hack Team、Hatef、Hamsa)以美國突襲軍事行動導致伊朗學生死亡為由,攻擊美國醫療科技公司Stryker,抹除近8萬臺員工裝置的資料,後續美國聯邦調查局(FBI)查封該組織使用的網站,現在傳出這些駭客將矛頭轉向FBI。周峻佑