Anthropic公司推出「Claude Mythos」—網路安全突破,或將大幅增強攻擊能力2026.04.08人工智慧Anthropic 正式發表新一代 AI 模型「Claude Mythos」,具備強大的 Agentic AI 推理與程式碼分析能力。
AI輔助供應鏈攻擊瞄準GitHub2026.04.08人工智慧網路安全研究發現名為「prt-scan」的 AI 輔助供應鏈攻擊運動,正針對 GitHub 上配置不當的 pull_request_target 觸發器進行大規模掃描。
Flowise 的關鍵漏洞已成為攻擊者的目標2026.04.08人工智慧安全研究人員警告,熱門 Low-code AI 開發工具 Flowise 存在嚴重漏洞(CVE-2024-22841),正成為駭客攻擊的目標。
可以透過 CLAUDE.md 檔案操縱 Claude 程式碼以執行 SQL 注入攻擊2026.04.10人工智慧LayerX 研究人員揭露 Anthropic Claude Code 的重大安全風險:駭客只需修改 CLAUDE.md 指令文件,即可輕易繞過 AI 安全防線,自動執行 SQL 注入攻擊並竊取資料庫憑證。
Censys警告稱,羅克韋爾PLC的系統性漏洞可能導致攻擊者以OT網路為目標2026.04.10工控安全Censys 最新研究指出,全球超過 5,000 台 Rockwell Automation 的 PLC 暴露於公共網路,成為與伊朗相關威脅份子攻擊關鍵基礎設施的目標。