惡意篡改「Office 365」搜尋結果導致薪資被盜2026.04.13資訊安全網路安全研究員發現,駭客組織 Storm-2755 透過「SEO 毒化」手法偽造 Office 365 搜尋結果,引誘員工進入假登入頁面。
可以透過 CLAUDE.md 檔案操縱 Claude 程式碼以執行 SQL 注入攻擊2026.04.10人工智慧LayerX 研究人員揭露 Anthropic Claude Code 的重大安全風險:駭客只需修改 CLAUDE.md 指令文件,即可輕易繞過 AI 安全防線,自動執行 SQL 注入攻擊並竊取資料庫憑證。
AI輔助供應鏈攻擊瞄準GitHub2026.04.08人工智慧網路安全研究發現名為「prt-scan」的 AI 輔助供應鏈攻擊運動,正針對 GitHub 上配置不當的 pull_request_target 觸發器進行大規模掃描。
LiteLLM 如何將開發人員電腦變成攻擊者的憑證寶庫2026.04.07人工智慧探討 2026 年 3 月發生的 LiteLLM 供應鏈攻擊事件,分析駭客組織 TeamPCP 如何透過惡意 PyPI 套件將開發者工作站轉化為憑證收割工具。