Chrome 新漏洞允許惡意擴充功能透過 Gemini 面板提升權限2026.03.03AI關聯漏洞解析惡意擴充功能如何透過 WebView 策略執行缺陷,操控 Gemini AI 側邊欄以獲取相機、麥克風及本地文件存取權。
APT28與CVE-2026-21513 MSHTML零日漏洞有關,該漏洞在修補之前被利用2026.03.03資安漏洞分析俄羅斯駭客組織 APT28 如何利用 Microsoft MSHTML 框架中的 CVE-2026-21513 零日漏洞進行攻擊
利用人工智慧輔助的憑證攻擊 FortiGate 設備可能使 OT 網路面臨勒索軟體攻擊2026.03.02資安風險討俄語駭客組織如何利用生成式 AI 輔助,對全球逾 600 台 FortiGate 設備發動大規模憑證攻擊。
OpenClaw中的ClawJacked漏洞可能導致網站劫持AI代理2026.03.02AI關聯漏洞分析駭客如何利用 WebSocket 與 Localhost 信任機制劫持 AI 助手,並探討在 AI 驅動的自動化時代,企業應如何重新審視身分安全與端點防護策略。
Gardyn智慧花園有嚴重缺陷,容易受到遠端駭客攻擊2026.03.02裝置漏洞剖析 Gardyn 智慧園藝系統存在的四項關鍵漏洞,包含硬編碼憑證及命令注入風險,探討攻擊者如何透過雲端 API 遠端控制全球逾 13 萬台設備,並提供企業與用戶針對 IoT 設備的安全防護建議。
ED 26-03號命令聯邦機構在網路攻擊的情況下保護Cisco Catalyst SD-WAN系統2026.03.02資安漏洞分析 CISA 發布的 ED 26-03 緊急指令,針對 Cisco Catalyst SD-WAN 系統中存在的 CVE-2026-20127 與 CVE-2022-20775 漏洞提供關鍵技術細節、應對措施及長期防護建議,協助企業與政府機關強化關鍵基礎設施安全。
趨勢科技警告Apex One存在嚴重程式碼執行漏洞2026.03.02資安漏洞分析趨勢科技 Apex One 近期披露的兩項關鍵 RCE 漏洞(CVE-2025-71210 與 CVE-2025-71211),探討路徑遍歷弱點如何導致管理權限遭竊取,並提供企業修補與防禦建議,以確保端點安全平台免受積極攻擊。
Juniper Networks PTX 的關鍵漏洞允許完全控制路由器2026.03.02資安漏洞針對 Juniper Networks PTX 系列路由器發現的 CVE-2026-21902 關鍵漏洞進行研究,該漏洞允許未經身份驗證的攻擊者取得 root 權限並全面接管設備。