iThome 新聞
- Cloudflare為SASE平臺導入後量子加密技術 2026-03-10雲端網路連線服務商Cloudflare近期宣布,安全存取服務邊緣(SASE)平臺Cloudflare One已全面支援後量子加密(Post-Quantum Encryption)技術, 可將張明德
- OpenAI收購AI安全測試工具Promptfoo,強化代理人安全評估能力 2026-03-10OpenAI周一(3/9)宣布,將收購AI安全測試平臺Promptfoo,未來將把其技術整合至企業AI平臺OpenAI Frontier,以強化AI代理人(Agents)在開發與部署過程中的安全測試、風險評估與合規能力。陳曉莉
- 荷蘭政府警告俄國駭客攻擊Signal、WhatsApp用戶以竊取敏感資訊 2026-03-10荷蘭政府本周警告,俄羅斯國家駭客正發動全球大規模網路攻擊,鎖定政要、軍事高層及官員劫持Signal與WhatsApp帳號,或是以QR code連結其帳號。林妍溱
- 研究人員揭露AI瀏覽器Perplexity Comet零點擊漏洞PerplexedBrowser,恐導致電腦本機檔案被外流 2026-03-10隨著生成式AI和AI代理普及,AI龍頭也加入瀏覽器戰場,推出內建AI代理的瀏覽器,然而一旦攻擊者能對AI上下其手,就有可能引發嚴重的後果。周峻佑
- AI瀏覽器Perplexity Comet存在零點擊漏洞,可被用於竊取密碼管理工具1Password保險庫內容 2026-03-10資安公司Zenity揭露,生成式AI搜尋服務公司Perplexity的瀏覽器Comet,存在零點擊弱點PerplexedBrowser,攻擊者可透過間接提示注入(Indirect Prompt Injection)操控AI代理,在使用者毫不知情的情況下讀取本機檔案,值得留意的是,攻擊者還能用來竊取密碼周峻佑
- 被美國國防部列為供應鏈風險,Anthropic提告 2026-03-10Anthropic周一(3/9)就被美國國防部列為供應鏈風險(Supply Chain Risk,SCR)一事提出了兩項訴訟,一是向加州北區聯邦地方法院提起訴訟,主張政府違反憲法與行政程序,二是向華盛頓DC巡迴上訴法院提出司法審查,直接挑戰國防部供應鏈風險指定的合法性。同時,還有超過30名來自OpenAI與Google的AI研究人員簽署了法庭之友意見書(Amicus Curiae Brief)來聲援Anthropic。陳曉莉
- 假CleanMyMac以ClickFix手法向Mac電腦用戶散布竊資軟體 2026-03-10資安廠商發現,一支竊資軟體近日冒充知名硬碟清理工具CleanMyMac藉由ClickFix手法誘騙Mac電腦使用者下載執行。林妍溱
- 伊朗駭客MuddyWater入侵美國銀行與機場網路,部署Dindoor與Fakeset後門程式 2026-03-10在美國與以色列聯手,以推動伊朗的政權更替等目標發動軍事攻擊,迄今超過一週,然而近期有資安公司指出,伊朗駭客在此之前就鎖定美國企業組織從事網路間諜活動。周峻佑
- 微軟發布MCP C# SDK 1.0,補齊授權與長任務處理能力 2026-03-10微軟宣布官方MCP(Model Context Protocol)C# SDK正式達到1.0版本,並完整支援2025年11月25日版MCP規格。這次更新的重點在於,.NET開發者已可透過較成熟的C#工具鏈,建置符合最新MCP規格的用戶端與伺服器,並支援代理應用常見的工具呼叫、授權控管,以及長時間執行工作的處理需求。李建興
- Dell為其私有雲產品線整合Nutanix虛擬化平臺 2026-03-10Dell日前表示將為其私有雲產品線,增加對於Nutanix AHV虛擬化平臺的支援。張明德