Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27人工智慧Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
2026年3月第二週 資訊安全威脅情資2026.03.30風險情境深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
AI驅動攻擊與身份治理失效風險:從Agentic AI治理缺口到AI工作流漏洞的系統性影響分析2026.03.30人工智慧探討 Agentic AI 帶來的自主行為風險、身份管理在非人類代理間的治理缺口,以及 Langflow 等 AI 工作流平台的實戰漏洞利用。
後量子時代資安轉型研究:從量子抗性設備、安全遷移到AI資安韌性分析2026.03.30資安管理分析後量子密碼學 (PQC) 的發展趨勢,涵蓋 Google 2029 年加密遷移時程、HP 與 Dell 硬體安全強化,及 AI 背景下的資料長期保護需求。