原本無害的GoogleAPI金鑰現在會洩漏Gemini AI的資料2026.03.02人工智慧探討 Google Cloud API 金鑰因 Gemini API 啟用而產生的權限提升風險,分析攻擊者如何利用公開金鑰存取私有數據並造成高額帳單損失,並提供企業防禦與修復建議。
影子人工智慧無所不在,發現並保護資料安全的方法2026.03.02人工智慧面對企業內部 AI 工具無序擴張?Nudge Security 提供完整的 AI 資產清單與持續偵測技術,協助掌握 OAuth 權限、自動化安全審查 17.5 萬家供應商,並即時實施 AI 使用政策。
Forescout偵測到高風險OT/ICS缺陷,暴露出關鍵基礎設施可見性方面不足風險2026.03.02工控安全Forescout 最新研究報告指出,2025 年 ICS/OT 環境面臨史上最高的資安風險,高達 2,155 個漏洞被披露。
導致專案停滯的5個物聯網漏洞以及如何避免它們2026.03.02工控安全剖析五大致命 IoT 漏洞,包括脆弱的認證機制、缺乏加密的傳輸、韌體安全缺陷等,並提供深度技術見解,協助企業在物聯網部署初期即建立堅實的資安防禦體系,確保數位創新專案能順利落地。
持續的Web Shell攻擊導致900多個Sangoma FreePBX實例被攻破2026.03.02工控安全近期 900 多個 Sangoma FreePBX 實例遭到針對性勒索攻擊,主因源於關鍵的遠端代碼執行(RCE)漏洞。
Zoom 和 Google Meet 的釣魚頁面 安裝 Teramind 監控工具2026.03.03資訊安全剖析近期針對 Zoom 與 Google Meet 使用者的社交工程釣魚攻擊,攻擊者利用偽造的視訊會議介面,誘騙使用者下載並安裝商業監控軟體 Teramind。
偽造的Google安全網站利用 PWA 應用程式竊取憑證和 MFA 驗證碼2026.03.03資訊安全近期發現的新型釣魚技術,攻擊者透過偽造 Google 安全頁面,誘騙使用者安裝 PWA (Progressive Web App) 應用程式。
智能體人工智慧改變系統行為和適應方式的六種途徑2026.03.03人工智慧探討代理式 AI 如何透過持續回饋、多步驟工作流編排與即時決策優化,重塑企業生產力與營運邏輯,並強調在安全治理架構下實現自主化運作的實踐路徑。