請修復漏洞,該漏洞允許駭客透過 Comet AI 瀏覽器存取 1Password 保險庫2026.03.06人工智慧Zenity Labs 揭露的 PleaseFix 漏洞家族,探討 AI 代理式瀏覽器如何因「零點擊」提示注入導致 1Password 憑證遭竊取與本地檔案外洩。
MITRE Caldera發布HVACSim,在無需實體硬體的情況下培訓OT安全防禦人員2026.03.09營運技術探討 MITRE Caldera 最新發佈的 HVACSim 模擬器,解析其如何協助資安人員在無需實體硬體的情況下,針對 BACnet 協議進行 OT 環境的威脅狩獵與防禦訓練,並提升企業對工業控制系統 (ICS) 的安全防護能力。
超過900張證書被曝光,這些證書被財富500強企業和政府機構使用2026.03.09資訊安全分析 GitGuardian 與 Google 的聯合調查,揭露超過 2,600 個有效 TLS 憑證因私鑰在 GitHub 與 DockerHub 外洩,導致 Fortune 500 強企業與政府機構面臨嚴重的中間人攻擊與數據截聽風險。
工業邊界防禦因分段漏洞、遺留的工業控制系統和供應商存取風險而捉襟見肘2026.03.09工控安全探討工業邊界防禦面臨的嚴峻挑戰,分析因網路分段不完全、遺留 ICS 系統脆弱性及第三方供應商存取失控所導致的資安風險,並針對現代工控環境提出強化防禦深度與落實零信任原則的實踐路徑。
微軟:駭客在網路攻擊的各個階段濫用人工智慧2026.03.09人工智慧分析微軟最新資安研究,探討駭客如何利用人工智慧在偵察、誘騙、基礎設施建置及惡意代碼編寫等階段加速網路攻擊,並剖析北韓等國家級威脅團體如何透過 AI 偽裝身份進行企業滲透。
EC-Council 擴展人工智慧認證組合,加強美國人工智慧勞動力的準備度和安全性2026.03.09組織治理探討 EC-Council 針對 AI 時代推出的四大角色導向認證及 CCISO v4,解析其「導入、防禦、治理(ADG)」框架如何協助企業應對生成式 AI 帶來的 890% 流量增長與日益嚴峻的資安挑戰。