Amazon AI 缺陷會導致資料外洩和遠端程式碼執行 (RCE)2026.03.19AI關聯漏洞分析 2026 年 3 月揭露的 Amazon Bedrock 與 LangSmith AI 開發框架漏洞
報導稱,「Claudy Day」漏洞允許透過虛假的Claude AI廣告竊取資料2026.03.19AI關聯漏洞最新資安威脅「Claudy Day」,攻擊者利用偽造的 Claude AI 廣告散布惡意軟體以竊取用戶敏感數據
請修復漏洞,該漏洞允許駭客透過 Comet AI 瀏覽器存取 1Password 保險庫2026.03.06AI關聯漏洞Zenity Labs 揭露的 PleaseFix 漏洞家族,探討 AI 代理式瀏覽器如何因「零點擊」提示注入導致 1Password 憑證遭竊取與本地檔案外洩。
Chrome 新漏洞允許惡意擴充功能透過 Gemini 面板提升權限2026.03.03AI關聯漏洞解析惡意擴充功能如何透過 WebView 策略執行缺陷,操控 Gemini AI 側邊欄以獲取相機、麥克風及本地文件存取權。
OpenClaw中的ClawJacked漏洞可能導致網站劫持AI代理2026.03.02AI關聯漏洞分析駭客如何利用 WebSocket 與 Localhost 信任機制劫持 AI 助手,並探討在 AI 驅動的自動化時代,企業應如何重新審視身分安全與端點防護策略。
Claude 程式碼中的缺陷使開發者的機器面臨風險2026.03.02AI關聯漏洞探討 Anthropic 旗下 AI 程式碼工具 Claude Code 的重大安全漏洞(如 CVE-2026-21852、CVE-2025-59356),分析 Check Point Research 發現的漏洞如何讓攻擊者透過惡意儲存庫配置實現遠端程式碼執行(RCE)與憑證竊取。
Chainlit AI框架漏洞導致駭客入侵雲端環境2026.01.22AI關聯漏洞針對流行的 AI 應用建置框架 Chainlit 所爆發的「ChainLeak」高風險漏洞進行研究,分析 CVE-2026-22218(任意檔案讀取)與 CVE-2026-22219(SSRF)的利用原理,揭示攻擊者如何透過這些漏洞竊取 API 金鑰、雲端憑證並入侵內部網路,並提供企業部署 AI 系統時的防護與修補建議。