-
微軟以DAB打造SQL MCP Server,捨棄NL2SQL改走確定性查詢路線
微軟發布SQL MCP Server,該功能建構於Data API Builder(DAB)2.0之上,讓AI代理能透過MCP(Model Context Protocol)安全存取企業資料庫,執行資料的新增、讀取、更新與刪除操作。該方案最大的技術特色在於不採用自然語言轉SQL(NL2SQL),改以DAB內建的Query Builder產生確定性的T-SQL查詢,降低AI直接生成SQL查詢的不確定性。
iThome 新聞 · 2026-04-09 12:04
-
微軟以DAB打造SQL MCP Server,捨棄NL2SQL改走確定性查詢路線
微軟發布SQL MCP Server,該功能建構於Data API Builder(DAB)2.0之上,讓AI代理能透過MCP(Model Context Protocol)安全存取企業資料庫,執行資料的新增、讀取、更新與刪除操作。該方案最大的技術特色在於不採用自然語言轉SQL(NL2SQL),改以DAB內建的Query Builder產生確定性的T-SQL查詢,降低AI直接生成SQL查詢的不確定性。
-
電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具
3月下旬資安公司Sansec針對電商平臺Adobe Commerce與Magento用戶提出警告,Adobe在預覽版本修補了名為PolyShell的資安漏洞,但並未對正式版本發布相關更新,要用戶盡速採取行動因應。後續Sansec發現大規模攻擊活動,駭客已在超過一半的電商網站植入Webshell或Shell程式,如今有人以此部署側錄交易資料的工具。
iThome 新聞 · 2026-04-09 11:04
-
電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具
3月下旬資安公司Sansec針對電商平臺Adobe Commerce與Magento用戶提出警告,Adobe在預覽版本修補了名為PolyShell的資安漏洞,但並未對正式版本發布相關更新,要用戶盡速採取行動因應。後續Sansec發現大規模攻擊活動,駭客已在超過一半的電商網站植入Webshell或Shell程式,如今有人以此部署側錄交易資料的工具。
-
Meta發表由超級智慧實驗室開發的首款模型Muse Spark,將直接應用在產品上
Meta週三(4/8)發表新一代AI模型Muse Spark,這是超級智慧實驗室(Meta Superintelligence Labs,MSL)所打造的Muse系列首款模型,主打多模態推理與多代理人協作能力,並已正式應用於美國市場的Meta AI App與網站,後續將擴展至WhatsApp、Instagram、Facebo
iThome 新聞 · 2026-04-09 11:04
-
Meta發表由超級智慧實驗室開發的首款模型Muse Spark,將直接應用在產品上
Meta週三(4/8)發表新一代AI模型Muse Spark,這是超級智慧實驗室(Meta Superintelligence Labs,MSL)所打造的Muse系列首款模型,主打多模態推理與多代理人協作能力,並已正式應用於美國市場的Meta AI App與網站,後續將擴展至WhatsApp、Instagram、Facebo
-
APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex
今年2月,烏克蘭電腦緊急應變團隊(CERT-UA)與資安公司Zscaler先後提出警告,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)在最新一波攻擊行動Operation Neusploit裡,將微軟1月底修補的Office零時差漏洞CVE-2026-21509用於實際攻擊,現在有最新的調查結果指出,這些駭客疑似串接另一個零時差漏洞從事相關活動。
iThome 新聞 · 2026-04-09 11:04
-
APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex
今年2月,烏克蘭電腦緊急應變團隊(CERT-UA)與資安公司Zscaler先後提出警告,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)在最新一波攻擊行動Operation Neusploit裡,將微軟1月底修補的Office零時差漏洞CVE-2026-21509用於實際攻擊,現在有最新的調查結果指出,這些駭客疑似串接另一個零時差漏洞從事相關活動。
-
美國麻州醫療體系Signature Healthcare遭網路攻擊,化療與救護車調度受影響
美國麻州的主要醫療體系Signature Healthcare公布本週稍早發生的網路攻擊事件,導致化療、救護車派送、及藥局運作受到影響。
位於美國麻州的Signature Healthcare為一家社區型教學中型醫療集團,擁有18個照護機構,包含一家有216床的大型醫院,員工約1500人。Signature Healthcare於週一(4/6)公布部份醫療系統發生網路攻擊事件,該院已啟動安全回應措施,暫停非關鍵醫療服務,並偕同資安業者展開調查。
iThome 新聞 · 2026-04-09 09:04
-
美國麻州醫療體系Signature Healthcare遭網路攻擊,化療與救護車調度受影響
美國麻州的主要醫療體系Signature Healthcare公布本週稍早發生的網路攻擊事件,導致化療、救護車派送、及藥局運作受到影響。
位於美國麻州的Signature Healthcare為一家社區型教學中型醫療集團,擁有18個照護機構,包含一家有216床的大型醫院,員工約1500人。Signature Healthcare於週一(4/6)公布部份醫療系統發生網路攻擊事件,該院已啟動安全回應措施,暫停非關鍵醫療服務,並偕同資安業者展開調查。
-
洛杉磯警局疑遭駭客竊取7.7TB官司資料並公開文件
一個勒索軟體駭客組織疑似從洛杉磯市政府系統,竊取洛杉磯警局(LAPD)包含內部人員及執法調查文件達7.7TB,並於網上公開。
iThome 新聞 · 2026-04-09 09:04
-
洛杉磯警局疑遭駭客竊取7.7TB官司資料並公開文件
一個勒索軟體駭客組織疑似從洛杉磯市政府系統,竊取洛杉磯警局(LAPD)包含內部人員及執法調查文件達7.7TB,並於網上公開。
-
駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標
軟體大廠Adobe近日傳出資料外洩,自稱是Mr. Raccoon駭客疑似從該公司印度業務流程外包商(BPO)著手,在其中一名員工的電腦植入遠端存取工具啟動攻擊流程,從而竊得Adobe內部機敏資料。如今類似的攻擊行動再度傳出,上述事故很可能是供應鏈攻擊的一部分。
iThome 新聞 · 2026-04-09 09:04
-
駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標
軟體大廠Adobe近日傳出資料外洩,自稱是Mr. Raccoon駭客疑似從該公司印度業務流程外包商(BPO)著手,在其中一名員工的電腦植入遠端存取工具啟動攻擊流程,從而竊得Adobe內部機敏資料。如今類似的攻擊行動再度傳出,上述事故很可能是供應鏈攻擊的一部分。
-
英特爾宣布加入馬斯克的Terafab AI晶片專案
美國晶片設計暨製造商英特爾(Intel)週二(4/7)透過X宣布,將加入由馬斯克(Elon Musk)旗下SpaceX、xAI與特斯拉(Tesla)共同發起的Terafab AI晶片專案。
iThome 新聞 · 2026-04-08 12:04
-
英特爾宣布加入馬斯克的Terafab AI晶片專案
美國晶片設計暨製造商英特爾(Intel)週二(4/7)透過X宣布,將加入由馬斯克(Elon Musk)旗下SpaceX、xAI與特斯拉(Tesla)共同發起的Terafab AI晶片專案。
-
疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer
因微軟認定漏洞通報內容未達到需要處理的條件等原因不予處理,引起研究人員不滿的情況再添一樁!近日有人公布名為BlueHammer的資安漏洞,該漏洞可被攻擊者用於本機權限提升(LPE),傳聞可能是微軟要求通報者必須提供影片,導致該名研究員不滿而決定直接公開漏洞,這樣的情況也再度引起外界高度關注。
iThome 新聞 · 2026-04-08 12:04
-
疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer
因微軟認定漏洞通報內容未達到需要處理的條件等原因不予處理,引起研究人員不滿的情況再添一樁!近日有人公布名為BlueHammer的資安漏洞,該漏洞可被攻擊者用於本機權限提升(LPE),傳聞可能是微軟要求通報者必須提供影片,導致該名研究員不滿而決定直接公開漏洞,這樣的情況也再度引起外界高度關注。
-
研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖
資安公司BeyondTrust研究人員近日揭露,OpenAI旗下的程式碼生成工具Codex存在重大指令注入漏洞, 攻擊者可藉此竊取開發者的GitHub存取權杖(Token),進而存取開發者的GitHub程式庫。
iThome 新聞 · 2026-04-08 12:04
-
研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖
資安公司BeyondTrust研究人員近日揭露,OpenAI旗下的程式碼生成工具Codex存在重大指令注入漏洞, 攻擊者可藉此竊取開發者的GitHub存取權杖(Token),進而存取開發者的GitHub程式庫。
-
【李建璋觀點】從數位孤島到醫療生態系:台灣 SMART on FHIR 國家級基建的轉型之路
作者:李建璋 /衛生福利部資訊處技監兼處長
1. 醫療資訊的「基建革命」:重塑智慧醫療的發展藍圖
過去十年,台灣智慧醫療發展的挑戰,並非缺乏先進的 AI 演算法,而是往往過度迷戀於單一亮點 App 的開發,卻忽視了最核心的命題:智慧醫療的成功,並不取決於應用程式本身的優劣,而取決於底層軟體基礎設施(Software Infrastructure)的健全。許多人會問:「台灣身為科技之島,難道還缺乏基礎設施嗎?」答案是:我們不缺電力、不缺光纖,但我們極度缺乏標準化的軟體基礎設施。
iThome 新聞 · 2026-04-08 12:04
-
【李建璋觀點】從數位孤島到醫療生態系:台灣 SMART on FHIR 國家級基建的轉型之路
作者:李建璋 /衛生福利部資訊處技監兼處長
1. 醫療資訊的「基建革命」:重塑智慧醫療的發展藍圖
過去十年,台灣智慧醫療發展的挑戰,並非缺乏先進的 AI 演算法,而是往往過度迷戀於單一亮點 App 的開發,卻忽視了最核心的命題:智慧醫療的成功,並不取決於應用程式本身的優劣,而取決於底層軟體基礎設施(Software Infrastructure)的健全。許多人會問:「台灣身為科技之島,難道還缺乏基礎設施嗎?」答案是:我們不缺電力、不缺光纖,但我們極度缺乏標準化的軟體基礎設施。
-
Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊
軟體廠商Progress近日發布產品資安公告,修補旗下企業檔案傳輸解決方案ShareFile的兩個重大漏洞,分別涉及繞過身分驗證與遠端執行任意程式碼,而且這兩個漏洞可串聯利用,導致攻擊者控制系統。
iThome 新聞 · 2026-04-08 11:04
-
Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊
軟體廠商Progress近日發布產品資安公告,修補旗下企業檔案傳輸解決方案ShareFile的兩個重大漏洞,分別涉及繞過身分驗證與遠端執行任意程式碼,而且這兩個漏洞可串聯利用,導致攻擊者控制系統。
-
Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫
Anthropic週二(4/7)發表全新前沿模型Claude Mythos Preview,該模型已自主發現數千個橫跨作業系統、瀏覽器及開源軟體的零日漏洞,並同步啟動全球資安防禦計畫Project Glasswing,集結十多家科技/金融業者,納入逾40個關鍵基礎設施組織,優先提供模型存取以加速漏洞修補。
iThome 新聞 · 2026-04-08 10:04
-
Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫
Anthropic週二(4/7)發表全新前沿模型Claude Mythos Preview,該模型已自主發現數千個橫跨作業系統、瀏覽器及開源軟體的零日漏洞,並同步啟動全球資安防禦計畫Project Glasswing,集結十多家科技/金融業者,納入逾40個關鍵基礎設施組織,優先提供模型存取以加速漏洞修補。
-
Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密
為了滲透企業組織的網路環境,其中一種最常見的作法就是針對能從網際網路存取的應用系統,透過已知或未知的漏洞來達到目的,駭客通常還會在企業組織還無法及時修補或實施緩解措施的空窗期,利用這些漏洞來增加成功的機會。
iThome 新聞 · 2026-04-08 10:04
-
Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密
為了滲透企業組織的網路環境,其中一種最常見的作法就是針對能從網際網路存取的應用系統,透過已知或未知的漏洞來達到目的,駭客通常還會在企業組織還無法及時修補或實施緩解措施的空窗期,利用這些漏洞來增加成功的機會。
-
CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關
三月底,歐盟執委會公布一起駭客攻擊事件,疑似有約350GB的內部資料外洩。上週歐盟電腦緊急應變小組CERT-EU證實,此事和開源軟體Trivy遭遇供應鏈攻擊的事件有關。
iThome 新聞 · 2026-04-08 09:04
-
CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關
三月底,歐盟執委會公布一起駭客攻擊事件,疑似有約350GB的內部資料外洩。上週歐盟電腦緊急應變小組CERT-EU證實,此事和開源軟體Trivy遭遇供應鏈攻擊的事件有關。
-
GitHub Copilot CLI新增Rubber Duck審查代理,以雙模型審查機制提供第二意見
GitHub在Copilot CLI中以實驗模式推出名為Rubber Duck的新功能,透過引入不同AI模型家族作為獨立審查者,在程式碼代理的關鍵工作階段提供第二意見,藉此降低AI自動產生程式碼時累積錯誤的風險。
iThome 新聞 · 2026-04-08 05:04
-
GitHub Copilot CLI新增Rubber Duck審查代理,以雙模型審查機制提供第二意見
GitHub在Copilot CLI中以實驗模式推出名為Rubber Duck的新功能,透過引入不同AI模型家族作為獨立審查者,在程式碼代理的關鍵工作階段提供第二意見,藉此降低AI自動產生程式碼時累積錯誤的風險。
-
Adobe疑似資料外洩事件,駭客聲稱取得大量客戶與員工資料
近日國外資安媒體Cyber Security News、Cybernews等報導,軟體大廠Adobe疑似發生資料外洩事件,攻擊者聲稱取得1,300萬筆內含個人資料的客戶支援工單(support ticket),1.5萬筆員工紀錄,還有涉及HackerOne漏洞懸賞平臺的資料,Adobe尚未就此事件發布正式聲明,實際情況仍待釐清。
iThome 新聞 · 2026-04-08 05:04
-
Adobe疑似資料外洩事件,駭客聲稱取得大量客戶與員工資料
近日國外資安媒體Cyber Security News、Cybernews等報導,軟體大廠Adobe疑似發生資料外洩事件,攻擊者聲稱取得1,300萬筆內含個人資料的客戶支援工單(support ticket),1.5萬筆員工紀錄,還有涉及HackerOne漏洞懸賞平臺的資料,Adobe尚未就此事件發布正式聲明,實際情況仍待釐清。
-
Momo拚電商營收成長:強化會員、品牌直營與開店平臺,要以AI打造電商競爭新優勢
面對通膨與關稅等外部環境的不確定性,加上電商高度競爭,Momo去年面臨上市以來營收首次衰退,Momo總經理谷元宏在今天(4/8)公開活動中表示,仍對電商市場成長抱持樂觀的態度,他表示,臺灣電商市場長期仍具成長空間,目前滲透率約14%至15%,相較周邊國家仍偏低,隨著科技演進與消費行為轉變,未來仍可望持續擴大。在整體市場「餅做大」的趨勢下,Momo今年的核心策略,是在成長動能中搶下更大市占,並以GMV(成交總額)成長為關鍵目標。
iThome 新聞 · 2026-04-08 05:04
-
Momo拚電商營收成長:強化會員、品牌直營與開店平臺,要以AI打造電商競爭新優勢
面對通膨與關稅等外部環境的不確定性,加上電商高度競爭,Momo去年面臨上市以來營收首次衰退,Momo總經理谷元宏在今天(4/8)公開活動中表示,仍對電商市場成長抱持樂觀的態度,他表示,臺灣電商市場長期仍具成長空間,目前滲透率約14%至15%,相較周邊國家仍偏低,隨著科技演進與消費行為轉變,未來仍可望持續擴大。在整體市場「餅做大」的趨勢下,Momo今年的核心策略,是在成長動能中搶下更大市占,並以GMV(成交總額)成長為關鍵目標。
-
APT28滲透SOHO裝置從事DNS挾持活動,逾200家企業受害
美國近日破壞以路由器組成的殭屍網路,並指出該網路大部分被綁架的設備廠牌是TP-Link,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)透過資安漏洞滲透這些設備,並竄改DNS組態,用於對手中間人攻擊(AiTM)活動。除了電信公司Lumen公布長期追蹤的調查結果,另一家參與執法行動的科技龍頭微軟,也針對這波攻擊揭露相關發現。
iThome 新聞 · 2026-04-08 04:04
-
APT28滲透SOHO裝置從事DNS挾持活動,逾200家企業受害
美國近日破壞以路由器組成的殭屍網路,並指出該網路大部分被綁架的設備廠牌是TP-Link,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)透過資安漏洞滲透這些設備,並竄改DNS組態,用於對手中間人攻擊(AiTM)活動。除了電信公司Lumen公布長期追蹤的調查結果,另一家參與執法行動的科技龍頭微軟,也針對這波攻擊揭露相關發現。
-
【資安日報】4月8日,APT28綁架SOHO路由器設備,將受害者導向AiTM基礎設施
美國破壞APT28架設的AiTM網釣基礎設施,駭客綁架TP-Link路由器從事DNS挾持活動
iThome 新聞 · 2026-04-08 04:04
-
【資安日報】4月8日,APT28綁架SOHO路由器設備,將受害者導向AiTM基礎設施
美國破壞APT28架設的AiTM網釣基礎設施,駭客綁架TP-Link路由器從事DNS挾持活動