OpenAI | Codex Security

OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補

Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議

2026-03-09

Vitess | Path Traversal | backup manifest files

Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞

開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補

2026-03-09

Anthropic | Mozilla | Firefox | 資安漏洞 | AI安全 | AI資安 | Claude

Anthropic與Mozilla合作,找出22個Firefox漏洞

Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞

2026-03-09

資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09

資安 | 供應鏈攻擊 | NuGet | npm | ASP.NET | 開源套件 | 軟體供應鏈 | Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

美國國防部 | OpenAI

OpenAI與美國防部簽約後,硬體部門主管離職

OpenAI與美國國防部簽約後,其硬體部門主管宣布辭職,並表示對AI在國安監控與自主武器的使用感到憂慮

2026-03-09

資安 | 語音釣魚 | 社交工程 | SLH | ScatteredSpider | ShinyHunters | 網路攻擊 | Vishing

駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元

威脅情報公司Dataminr指出,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期對外招募女性電訪員,可能是用於鎖定企業IT服務臺(Help Desk)與客服支援流程的語音釣魚,目的是提高這類攻擊手法的成功率

2026-03-09

時代力量 | 個資外洩

時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

2026-03-06

中華資安國際 | SecuTex NP | SecuTex ED | CypherCom | HorusEyes | CPS | 低軌衛星資安服務 | 無人機資安服務

中華資安揭2026年新戰略,布局無人機、船舶、低軌衛星資安服務,並看好AI資安商機與自主研發成長

中華資安國際於3月6日舉辦法人說明會,不僅公布營運成績與展望,也揭示了2026年臺灣資安市場的關鍵趨勢。其中最受矚目的未來布局,在於該公司將聚焦以資安守護AI的新商機,並將服務範疇延伸至無人機、船舶及低軌衛星等 CPS(虛實整合系統)新場域

2026-03-06

資安日報

【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞

廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險

2026-03-06

Active Directory | Entra ID保護

Cohesity擴充身分韌性產品功能,強化Active Directory與Entra ID安全防護

透過自動化保護機制,提高Active Directory復原速度,降低攻擊成功率

2026-03-06

Wikipedia | Meta-Wiki | 蠕蟲

維基百科遭自我傳播JavaScript蠕蟲攻擊,數千頁面遭竄改

維基百科(Wikipedia)驚傳遭到蠕蟲攻擊,導致超過4千個頁面遭到竄改的情況!後續維基媒體基金會(Wikimedia Foundation,WMF)說明此事,指出這起事故僅影響Meta-Wiki與相關指令碼系統

2026-03-06

伊朗駭客 | Dust Specter | SplitDrop | TwinTask | TwinTalk | GhostForm

伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散布惡意軟體

資安公司Zscaler揭露伊朗駭客Dust Specter,並指出這些駭客打著伊拉克外交部的名號,對伊拉克的政府官員從事社交工程攻擊,企圖在官員的電腦植入惡意軟體,並藉此進行監控

2026-03-06

MongoDB | Out-of-Memory

MongoDB修補記憶體配置漏洞,若不修補可能導致資料庫當機

MongoDB資料庫存在處理壓縮訊息導致記憶體耗盡漏洞,須盡速修補避免遭受攻擊

2026-03-06

OpenClaw | Clawdbot | Moltbot | Vidar Stealer | GhostSocks | Residential Proxy | Amos | Atomic Stealer

搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散布惡意軟體

威脅情報公司Huntress提出警告,有人在2月上旬假借提供OpenClaw(Clawdbot、Moltbot)安裝程式的名義,攻擊Windows與macOS用戶,企圖在他們的電腦植入竊資軟體,甚至是透過惡意程式GhostSocks,將受害電腦當成常駐型代理伺服器的節點

2026-03-06