iThome 新聞
- 研究人員揭露AI瀏覽器Perplexity Comet零點擊漏洞PerplexedBrowser,恐導致電腦本機檔案被外流 2026-03-10隨著生成式AI和AI代理普及,AI龍頭也加入瀏覽器戰場,推出內建AI代理的瀏覽器,然而一旦攻擊者能對AI上下其 […]周峻佑
- AI瀏覽器Perplexity Comet存在零點擊漏洞,可被用於竊取密碼管理工具1Password保險庫內容 2026-03-10資安公司Zenity揭露,生成式AI搜尋服務公司Perplexity的瀏覽器Comet,存在零點擊弱點Perp […]周峻佑
- 被美國國防部列為供應鏈風險,Anthropic提告 2026-03-10Anthropic周一(3/9)就被美國國防部列為供應鏈風險(Supply Chain Risk,SCR)一事 […]陳曉莉
- 假CleanMyMac以ClickFix手法向Mac電腦用戶散布竊資軟體 2026-03-10資安廠商發現,一支竊資軟體近日冒充知名硬碟清理工具CleanMyMac藉由ClickFix手法誘騙Mac電腦使 […]林妍溱
- 伊朗駭客MuddyWater入侵美國銀行與機場網路,部署Dindoor與Fakeset後門程式 2026-03-10在美國與以色列聯手,以推動伊朗的政權更替等目標發動軍事攻擊,迄今超過一週,然而近期有資安公司指出,伊朗駭客在此 […]周峻佑
- 微軟發布MCP C# SDK 1.0,補齊授權與長任務處理能力 2026-03-10微軟宣布官方MCP(Model Context Protocol)C# SDK正式達到1.0版本,並完整支援2 […]李建興
- OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補 2026-03-09OpenAI上週五(3月6日)發表Codex Security,這是一款用於應用程式安全的AI代理人,目前處於 […]陳曉莉
- Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞 2026-03-09分散式資料庫叢集系統Vitess於2月26日修補兩個重大漏洞, 攻擊者若能存取備份儲存空間,可藉機竄改備份資訊 […]張明德
- Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 2026-03-09隨著AI開發工具逐漸整合自動化流程與外部服務,專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Poin […]王珮瑤
- Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務 2026-03-09美國國防部(Department of Defense,DoD)近日將AI公司Anthropic列為供應鏈風險 […]陳曉莉