新聞 Cloud Storage Service, Object Lock
公有雲儲存商Wasabi調查報告指出,超過一半企業已在資安監控應用中導入AI
44%受訪企業曾因攻擊無法存取雲端資料,41%受訪企業認為公有雲服務商防護工具不足
2026-03-10
新聞 AI瀏覽器, Perplexity Comet, 1Password, zero-click, PleaseFix, PerplexedBrowser
研究人員揭露AI瀏覽器Perplexity Comet零點擊漏洞PerplexedBrowser,恐導致電腦本機檔案被外流
資安公司Zenity發現AI瀏覽器Perplexity Comet的資安漏洞,攻擊者利用間接提示注入手法就有機會操控AI代理,從而讀取本機檔案,過程中完全無須使用者進行互動
2026-03-10
新聞 Anthropic, Claude Code, GitHub, 程式碼審查
Claude Code新增多代理人審查,強化GitHub拉取請求審查深度
Anthropic推出Claude Code的Code Review研究預覽版,可在GitHub拉取請求建立或更新時自動審查,透過多代理人檢查程式碼差異與程式碼庫脈絡,找出錯誤、安全弱點與潛在迴歸風險
2026-03-10
新聞 google, Google for Health, AI, GenAI, LLM, 慢性病, 文書作業, AI代理
【Google for Health專訪】醫療GenAI三階段:先減文書負擔、再推AI代理,最後走向全民健康管理
Google for Health健康策略解決方案總經理Amy McDonough指出,GenAI在醫療的第一波應用集中在臨床文書自動化,例如護理交班與紀錄整理;再來是多AI代理協作,整合病歷、研究文獻與穿戴裝置資料,支援臨床決策與個人健康管理。未來1年,AI真正的突破不是模型更強,而是開始大規模進入慢性病與人口健康管理。
2026-03-10
新聞 PQC, PQC遷移, 真實世界密碼學研討會, RWC, RWC 2026, 國際密碼研究學會, IACR, Real World Crypto, 後量子密碼學
關於PQC遷移的最新發展,3月9日至11日於臺灣舉行的真實世界密碼學研討會(RWC 2026)揭露多項研究成果,其中4場聚焦PQC議題的演說備受關注,涵蓋KEM混合建構、實用ML-DSA數位簽章、Signal協定優化,以及Signal群組通訊重新建構
2026-03-11
殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用
電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家
2026-03-11
新聞 Patch Tuesday, Zero Day, CVE-2026-21262, CVE-2026-26127
本週微軟發布3月例行更新(Patch Tuesday),修補83個漏洞,其中較值得留意的是,有部分SQL Server和.NET資安漏洞,在微軟提供修補程式前就被公開,有可能成為攻擊者試圖利用的目標
2026-03-11
去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。
2026-03-09
新聞 Active Directory, Entra ID保護
Cohesity擴充身分韌性產品功能,強化Active Directory與Entra ID安全防護
透過自動化保護機制,提高Active Directory復原速度,降低攻擊成功率
2026-03-06
新聞 AWS, Security Hub, 多雲, 混合雲
AWS規畫擴充Security Hub,將支援多雲與混合環境安全營運
AWS宣布擴充Security Hub,將原本以AWS為主的安全營運能力延伸到多雲、地端與私有資料中心,後續將朝單一介面整合安全訊號、分析暴露面與風險排序發展
2026-03-11
