3月初思科修補的防火牆管理平臺Secure FMC重大漏洞CVE-2026-20131,傳出一個月前就被用於實際攻擊!Amazon威脅情報團隊發現,勒索軟體駭客Interlock將其用於入侵受害組織,並藉此傳送其他作案工具
今日最新
iT+
企業科技人的影音平台
【資安日報】3月18日,新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容
許多針對AI的攻擊手法,主要是透過提示注入(Prompt Injection)來讓AI助理執行有問題的行為,不過近期有一種新型態手法相當特別,是讓AI以為網頁的內容沒有問題,然後向使用者呈現惡意內容
2026-03-18
新聞 | CrackArmor | AppArmor | Linux
Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制
資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛
2026-03-18
新聞 | 思科 | CloudFlare | 網路釣魚 | Link Wrapping
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊
資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀
2026-03-18
新聞 | 蘋果 | 背景安全改進 | Background Security Improvement
蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞
蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643
2026-03-18
新聞 | OpenAI | GPT-5.4 mini | GPT-5.4 nano
OpenAI推出GPT-5.4 mini與nano,小模型定位更明確
OpenAI推出GPT-5.4 mini與nano,主打更低成本與更快回應,專門處理分類、資料擷取與電腦操作等子任務
2026-03-18
新聞 | Linux基金會 | 開源軟體 | Alpha-Omega
Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega
Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具
2026-03-18
新聞 | google | AI搜尋 | Personal Intelligence | Gemini | AI Mode | Google Search
Google推出Personal Intelligence,整合Gmail與相簿打造個人化AI服務
整合Gmail、Google Photos與購買紀錄等個人資料,讓AI能依據使用者過往經驗提供更貼近需求的回答,例如規畫旅遊、推薦商品或診斷裝置問題
2026-03-18
新聞 | Databricks | Genie Code | 資料代理 | Lakeflow Pipelines
鎖定資料工程與模型維運場景,Databricks推出多功能資料代理Genie Code
Databricks公開Genie Code,將程式助手擴大為資料代理,可建立管線、除錯作業、生成儀表板與處理多步驟任務,並結合Unity Catalog支援資料科學、分析、模型維運及MCP工具整合
2026-03-18
