原本無害的GoogleAPI金鑰現在會洩漏Gemini AI的資料2026.03.02人工智慧探討 Google Cloud API 金鑰因 Gemini API 啟用而產生的權限提升風險,分析攻擊者如何利用公開金鑰存取私有數據並造成高額帳單損失,並提供企業防禦與修復建議。
影子人工智慧無所不在,發現並保護資料安全的方法2026.03.02人工智慧面對企業內部 AI 工具無序擴張?Nudge Security 提供完整的 AI 資產清單與持續偵測技術,協助掌握 OAuth 權限、自動化安全審查 17.5 萬家供應商,並即時實施 AI 使用政策。
OpenClaw中的ClawJacked漏洞可能導致網站劫持AI代理2026.03.02人工智慧分析駭客如何利用 WebSocket 與 Localhost 信任機制劫持 AI 助手,並探討在 AI 驅動的自動化時代,企業應如何重新審視身分安全與端點防護策略。
Forescout偵測到高風險OT/ICS缺陷,暴露出關鍵基礎設施可見性方面不足風險2026.03.02工控安全Forescout 最新研究報告指出,2025 年 ICS/OT 環境面臨史上最高的資安風險,高達 2,155 個漏洞被披露。
導致專案停滯的5個物聯網漏洞以及如何避免它們2026.03.02工控安全剖析五大致命 IoT 漏洞,包括脆弱的認證機制、缺乏加密的傳輸、韌體安全缺陷等,並提供深度技術見解,協助企業在物聯網部署初期即建立堅實的資安防禦體系,確保數位創新專案能順利落地。
持續的Web Shell攻擊導致900多個Sangoma FreePBX實例被攻破2026.03.02工控安全近期 900 多個 Sangoma FreePBX 實例遭到針對性勒索攻擊,主因源於關鍵的遠端代碼執行(RCE)漏洞。
Gardyn智慧花園有嚴重缺陷,容易受到遠端駭客攻擊2026.03.02工控安全剖析 Gardyn 智慧園藝系統存在的四項關鍵漏洞,包含硬編碼憑證及命令注入風險,探討攻擊者如何透過雲端 API 遠端控制全球逾 13 萬台設備,並提供企業與用戶針對 IoT 設備的安全防護建議。
Claude 程式碼中的缺陷使開發者的機器面臨風險2026.03.02人工智慧探討 Anthropic 旗下 AI 程式碼工具 Claude Code 的重大安全漏洞(如 CVE-2026-21852、CVE-2025-59356),分析 Check Point Research 發現的漏洞如何讓攻擊者透過惡意儲存庫配置實現遠端程式碼執行(RCE)與憑證竊取。