Market Information

Home Market Information

RSS iThome 新聞

  • Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰 2026-03-09
    隨著AI開發工具逐漸整合自動化流程與外部服務,專案設定檔正成為新的供應鏈攻擊入口。資安業者Check Point揭露,Anthropic的程式開發助理Claude Code存在安全漏洞,攻擊者可透過惡意儲存庫(repository)中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的Anthropic API金鑰。
    王珮瑤
  • Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務 2026-03-09
    美國國防部(Department of Defense,DoD)近日將AI公司Anthropic列為供應鏈風險(Supply Chain Risk),引發科技產業關注。不過,微軟、Amazon與Google等雲端業者已向媒體表示,該決定並未影響其向企業客戶提供Anthropic Claude模型的服務。 日前媒體披露,美國國防部已正式通知Anthropic,其公司與Claude模型被認定為供應鏈風險,未來與美國軍方合作的承包商或技術供應商,在政府相關系統中可能不得使用Anthropic技術。
    陳曉莉
  • Anthropic與Mozilla合作,找出22個Firefox漏洞 2026-03-09
    人工智慧在資安研究領域的應用正快速升溫。AI業者Anthropic近日與開源瀏覽器開發者Mozilla合作,利用AI模型協助分析程式碼,在Firefox中發現22個安全漏洞,其中14個被Mozilla評定為高嚴重性(high-severity)漏洞。 該研究主要由Anthropic的安全研究團隊進行,研究人員利用其大型語言模型Claude Opus 4.6來分析Firefox程式碼,並在兩周內提交多項漏洞報告。整體而言,研究團隊掃描了約6,000個C++原始碼檔案,向Mozilla提交112份問題報告,Mozilla為其中22個漏洞分配CVE編號,其中有14個為高嚴重性漏洞,另有約90個涉及各種崩潰案例與程式邏輯錯誤。
    陳曉莉
  • 印尼限制未成年社群帳號,16歲以下不得使用YouTube、TikTok等平臺 2026-03-09
    印尼通訊與數位事務部(Ministry of Communication and Digital Affairs)上周五(3/6)宣布,政府已簽署新法規,限制未滿16歲兒童使用社群媒體,並禁止其在多個高風險數位平臺建立帳號,包括YouTube、TikTok、Facebook、Instagram、Threads、X、Bigo Live與Roblox等
    陳曉莉
  • 供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力 2026-03-09
    開源套件生態系近期接連出現供應鏈攻擊事件。軟體供應鏈安全公司Socket揭露4個惡意NuGet套件,鎖定ASP.NET開發者並竊取帳號與權限資料,企圖操控應用程式授權機制,在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件,利用開源指揮控制框架Mythic執行系統偵察與資料竊取。 惡意NuGet套件透過相依套件植入後門,操控ASP.NET授權機制
    王珮瑤
  • Meta被揭露AI眼鏡偷錄隱私畫面 引發控告、政府關切 2026-03-09
    Meta外包商員工指控,Meta AI眼鏡把使用者從銀行到臥房內的影像都讓不相干的外人看光,引發美國消費者控告以及英國政府關切。
    林妍溱
  • Meta計畫自製晶片訓練模型 成立應用AI工程部門 2026-03-09
    國際媒體報導,Meta近日透露自製晶片計畫,同時成立新的應用AI工程部門,以推動AI模型開發大計。
    林妍溱
  • OpenAI與美國防部簽約後 硬體部門主管離職 2026-03-09
    就在OpenAI兩周前與美國國防部簽下新約後,去年才挖來的硬體部門主管Caitlin Kalinowski宣布將離開公司。
    林妍溱
  • 駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元 2026-03-09
    威脅情報公司Dataminr揭露,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期在Telegram平臺發布徵人訊息,徵求女性電訪員協助撥打語音釣魚(Vishing)電話,並提供每通電話500至1,000美元報酬。Dataminr研判,此舉顯示該集團正擴大社交工程攻擊的人力來源,並嘗試透過不同來電身分提高冒充企業IT服務臺(Help Desk)的成功率。
    王珮瑤
  • SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞,可能導致任意程式碼執行 2026-03-06
    2月24日SolarWinds發布檔案傳輸產品Serv-U的安全更新,修補4項可能導致遠端程式碼執行的重大漏洞。 Serv-U為歷史悠久的檔案傳輸伺服器軟體,支援FTP、FTPS、SFTP、HTTPS等通訊協定,可用於大型檔案的傳輸與交換。
    張明德
More