人工智慧難題:為什麼MCP安全漏洞無法透過修補程式解決2026.03.20人工智慧為何 MCP 連接器在賦予 LLM 執行權限的同時,也引入了「間接提示注入」與「工具中毒」等難以透過傳統修復程式解決的架構風險。
CISA在Stryker資料外洩事件後指出終端管理系統的威脅日益加劇,敦促加強防禦2026.03.20資訊安全因應 Stryker 公司遭到資安攻擊並造成全球營運中斷,CISA 發布緊急指南,呼籲企業強化 Microsoft Intune 等終端管理系統(EMS)配置。
企業信任機制濫用與會議誘導型攻擊之整體威脅分析2026.03.23資訊安全網路詐騙再進化!駭客利用 JavaScript 打造極其逼真的虛假 Zoom 會議室,並濫用微軟 Azure Monitor 官方郵件發送扣款警報。
我們在 AWS Bedrock 內發現八種攻擊向量。以下是攻擊者可以利用它們做的事2026.03.24雲端安全資安研究人員針對 Microsoft Copilot 揭露了 8 個關鍵攻擊向量,涵蓋遠端代碼執行(RCE)與敏感數據截獲。
TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。