【資安日報】3月10日,AI瀏覽器Perplexity Comet存在零點擊漏洞,可用於竊取檔案及挾持密碼管理工具帳號

資安公司Zenity近日表示,他們去年11月向AI公司Perplexity通報瀏覽器Comet的資安漏洞PerplexedBrowser,並強調該漏洞不光能用來洩露電腦本機存放的檔案,還有機會挾持使用者密碼管理工具1Password存放的內容

新聞 | 蘋果 | Apple Intelligence | Siri | Google雲端 | Gemini

蘋果Apple Intelligence將使用Google Gemini基礎模型、雲端技術

蘋果證實Apple Intelligence與Siri服務,將使用Google雲端技術,並以Gemini為基礎模型

2026-01-13

新聞 | VS Code | GitHub Copilot | Agent Skills | 代理工作階段

VS Code 1.108新增Agent Skills,讓Copilot代理可載入工作區技能

VS Code 1.108導入Agent Skills,代理可依需求載入SKILL.md的指引、腳本與資源,更快掌握團隊開發脈絡,同時該版本還調整終端機工具的自動核准規則與殼層歷史紀錄寫入機制

2026-01-13

新聞 | Anthropic | Claude for Healthcare

Anthropic推出Claude for Healthcare,瞄準醫療行政與臨床試驗流程

Anthropic將生成式AI導入醫療體系與生命科學產業的內部工作流程,協助處理行政、臨床試驗與法規文件作業

2026-01-13

新聞 | Ollama | SSRF | LLM端點 | API

駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API

研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話,一波以SSRF迫使伺服器對外連線並透過回呼機制驗證,另一波則由兩個IP在11天內發出逾8萬次端點探測

2026-01-13

新聞 | 一日漏洞 | 電信 | 關鍵基礎設施 | 邊緣設備 | 中國駭客 | APT | PoC

中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道

中國背景APT組織UAT-7290鎖定電信等關鍵通訊基礎設施,透過濫用邊緣設備已知漏洞,對南亞及東南歐地區電信業者發動入侵行動

2026-01-13

新聞 | BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB

駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光

名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語

2026-01-13

新聞 | 資安日報 | 臺產 | 台產

【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞

上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼

2026-01-12

新聞 | 資料外洩 | Instagram | Meta | 密碼重設

駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出

資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注,呼籲用戶切勿依照駭客的指示操作

2026-01-12

新聞 | OpenCode | Anthropic | Claude | OAuth | 程式開發代理

OpenCode用戶回報Claude訂閱使用遭停權,Anthropic打擊偽裝Claude Code用法

OpenCode用戶回報以OAuth登入Claude訂閱後,發生連線異常與升級Max方案後遭停權,Anthropic表示已加強防護,禁止第三方偽裝官方用戶端,並要求改用API,因而引發反彈

2026-01-12

新聞 | Windows 11 | Windows Copilot | 微軟

微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會

微軟發布Windows 11更新預覽版,允許IT管理員移除公司裝置上的Copilot,但僅限移除一次

2026-01-12

新聞 | 資料外洩 | 好市多 | Costco

駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料

有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資

2026-01-12

新聞 | 美國 | 無人機 | Wing | 無人機送貨 | walmart

Walmart攜手Wing擴大無人機送貨,全美150家門市納入配送網

Alphabet旗下無人機公司Wing與Walmart擴大合作,無人機送貨新增支援全美150家門市

2026-01-12