人工智慧難題:為什麼MCP安全漏洞無法透過修補程式解決2026.03.20人工智慧為何 MCP 連接器在賦予 LLM 執行權限的同時,也引入了「間接提示注入」與「工具中毒」等難以透過傳統修復程式解決的架構風險。
CISA在Stryker資料外洩事件後指出終端管理系統的威脅日益加劇,敦促加強防禦2026.03.20資訊安全因應 Stryker 公司遭到資安攻擊並造成全球營運中斷,CISA 發布緊急指南,呼籲企業強化 Microsoft Intune 等終端管理系統(EMS)配置。
資訊竊取型惡意程式與假冒軟體平台攻擊2026.03.18資訊安全駭客組織 Storm-2561 透過搜尋引擎中毒(SEO Poisoning)架設虛假 Fortinet 與 Ivanti VPN 官網,散播 Hyrax 資訊竊取程式以獵取企業憑證。
ClickFix誘導型攻擊鏈之演進:勒索軟體與AI工具偽裝惡意程式2026.03.18資訊安全近期兩大資安威脅:LeakNet 勒索軟體利用 ClickFix 手法結合 Deno 執行環境進行隱蔽攻擊,以及針對開發者的偽造 Claude AI 工具散布 MacSync 竊資軟體。