資安公司Oasis Security指出,AI平臺Claude存在3個資安漏洞,並能串連形成完整的攻擊鏈Claudy Day,竊取用戶的對話內容
今日最新
iT+
企業科技人的影音平台
新聞 | 思科 | Cisco | Secure FMC | CVE-2026-20131 | 勒索軟體 | Interlock
思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底
3月初思科修補的防火牆管理平臺Secure FMC重大漏洞CVE-2026-20131,傳出一個月前就被用於實際攻擊!Amazon威脅情報團隊發現,勒索軟體駭客Interlock將其用於入侵受害組織,並藉此傳送其他作案工具
2026-03-19
新聞 | Mistral AI | Forge | 企業AI | 客製化模型 | 代理AI
Mistral AI發布Forge,企業可用專有資料打造理解內部流程的AI模型
Mistral AI推出企業級AI模型建置系統Forge,主打以內部文件、程式碼庫、結構化資料與營運紀錄訓練客製化模型,支援預訓練、後訓練與強化學習技術
2026-03-19
雙和醫院三年減碳逾10%,成立永續醫療聯盟助地區型醫院力行減碳
成立於2008年的部立雙和醫院,在2022年推動永續,推動一科一永續,將減碳落實到各科室的醫療流程與資源管理,目前已完成11項碳足跡盤查,三年下來整體減碳超過10%。
2026-03-18
【資安日報】3月18日,新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容
許多針對AI的攻擊手法,主要是透過提示注入(Prompt Injection)來讓AI助理執行有問題的行為,不過近期有一種新型態手法相當特別,是讓AI以為網頁的內容沒有問題,然後向使用者呈現惡意內容
2026-03-18
新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊
資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀
2026-03-18
新聞 | 蘋果 | 背景安全改進 | Background Security Improvement
蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞
蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643
2026-03-18
新聞 | OpenAI | GPT-5.4 mini | GPT-5.4 nano
OpenAI推出GPT-5.4 mini與nano,小模型定位更明確
OpenAI推出GPT-5.4 mini與nano,主打更低成本與更快回應,專門處理分類、資料擷取與電腦操作等子任務
2026-03-18
新聞 | AI助理 | Poisoned Typeface
新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令
資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容
2026-03-18
新聞 | Linux基金會 | 開源軟體 | Alpha-Omega
Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega
Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具
2026-03-18
新聞 | google | AI搜尋 | Personal Intelligence | Gemini | AI Mode | Google Search
Google推出Personal Intelligence,整合Gmail與相簿打造個人化AI服務
整合Gmail、Google Photos與購買紀錄等個人資料,讓AI能依據使用者過往經驗提供更貼近需求的回答,例如規畫旅遊、推薦商品或診斷裝置問題
2026-03-18
