Chrome 新漏洞允許惡意擴充功能透過 Gemini 面板提升權限2026.03.03人工智慧解析惡意擴充功能如何透過 WebView 策略執行缺陷,操控 Gemini AI 側邊欄以獲取相機、麥克風及本地文件存取權。
APT37駭客利用新型惡意軟體入侵隔離網路2026.03.02資訊安全分析北韓駭客組織 APT37 發起的 Ruby Jumper 攻擊行動,揭露其如何利用新型 Ruby 惡意工具鏈(包括 RESTLEAF、THUMBSBD 等)跨越物理隔離網路(Air-Gapped)進行數據竊取與間諜活動,為企業與政府提供關鍵的安全防禦參考。
利用人工智慧輔助的憑證攻擊 FortiGate 設備可能使 OT 網路面臨勒索軟體攻擊2026.03.02資訊安全討俄語駭客組織如何利用生成式 AI 輔助,對全球逾 600 台 FortiGate 設備發動大規模憑證攻擊。
Entra ID OAuth 授權可授予 ChatGPT 存取電子郵件的權限2026.03.02人工智慧析了駭客如何利用 Microsoft Entra ID 的 OAuth 授權機制,假借 ChatGPT 等合法 AI 工具之名,誘騙用戶授予 Mail.Read 權限,進而繞過 MFA 實現對企業電郵的長期監控與數據外洩,並提供針對性的偵測與防禦建議。
原本無害的GoogleAPI金鑰現在會洩漏Gemini AI的資料2026.03.02人工智慧探討 Google Cloud API 金鑰因 Gemini API 啟用而產生的權限提升風險,分析攻擊者如何利用公開金鑰存取私有數據並造成高額帳單損失,並提供企業防禦與修復建議。
影子人工智慧無所不在,發現並保護資料安全的方法2026.03.02人工智慧面對企業內部 AI 工具無序擴張?Nudge Security 提供完整的 AI 資產清單與持續偵測技術,協助掌握 OAuth 權限、自動化安全審查 17.5 萬家供應商,並即時實施 AI 使用政策。
OpenClaw中的ClawJacked漏洞可能導致網站劫持AI代理2026.03.02人工智慧分析駭客如何利用 WebSocket 與 Localhost 信任機制劫持 AI 助手,並探討在 AI 驅動的自動化時代,企業應如何重新審視身分安全與端點防護策略。
Forescout偵測到高風險OT/ICS缺陷,暴露出關鍵基礎設施可見性方面不足風險2026.03.02工控安全Forescout 最新研究報告指出,2025 年 ICS/OT 環境面臨史上最高的資安風險,高達 2,155 個漏洞被披露。