OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31AI關聯漏洞揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
Amazon AI 缺陷會導致資料外洩和遠端程式碼執行 (RCE)2026.03.19AI關聯漏洞分析 2026 年 3 月揭露的 Amazon Bedrock 與 LangSmith AI 開發框架漏洞
報導稱,「Claudy Day」漏洞允許透過虛假的Claude AI廣告竊取資料2026.03.19AI關聯漏洞最新資安威脅「Claudy Day」,攻擊者利用偽造的 Claude AI 廣告散布惡意軟體以竊取用戶敏感數據
請修復漏洞,該漏洞允許駭客透過 Comet AI 瀏覽器存取 1Password 保險庫2026.03.06AI關聯漏洞Zenity Labs 揭露的 PleaseFix 漏洞家族,探討 AI 代理式瀏覽器如何因「零點擊」提示注入導致 1Password 憑證遭竊取與本地檔案外洩。
Chrome 新漏洞允許惡意擴充功能透過 Gemini 面板提升權限2026.03.03AI關聯漏洞解析惡意擴充功能如何透過 WebView 策略執行缺陷,操控 Gemini AI 側邊欄以獲取相機、麥克風及本地文件存取權。
OpenClaw中的ClawJacked漏洞可能導致網站劫持AI代理2026.03.02AI關聯漏洞分析駭客如何利用 WebSocket 與 Localhost 信任機制劫持 AI 助手,並探討在 AI 驅動的自動化時代,企業應如何重新審視身分安全與端點防護策略。