今日最新

新聞 | OpenAI | Codex Security

OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補

Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議

2026-03-09

新聞 | Anthropic | Mozilla | Firefox | 資安漏洞 | AI安全 | AI資安 | Claude

Anthropic與Mozilla合作,找出22個Firefox漏洞

Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞

2026-03-09

新聞 | 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09

新聞 | Anthropic | 微軟 | Amazon | google | 供應鏈風險 | 美國國防部

Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務

美國國防部(DoD)將AI公司Anthropic列為供應鏈風險,引發科技產業關注。不過微軟、Amazon與Google表示,此認定主要影響國防部相關專案,一般企業用戶仍可透過雲端平臺使用Claude模型

2026-03-09

新聞 | 印尼 | 社群媒體 | 兒童保護 | 數位監管 | 網路安全 | Youtube | TikTok | Meta

印尼限制未成年社群帳號,16歲以下不得使用YouTube、TikTok等平臺

印尼宣布加強未成年人網路保護。政府新法規規定,未滿16歲不得在YouTube、TikTok、Facebook等社群平臺建立帳號,並要求Meta等業者導入年齡驗證與合規機制

2026-03-09

新聞 | 資安 | 供應鏈攻擊 | NuGet | npm | ASP.NET | 開源套件 | 軟體供應鏈 | Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

新聞 | Meta | Meta AI眼鏡

Meta被揭露AI眼鏡偷錄隱私畫面 引發控告、政府關切

Meta AI眼鏡爆發隱私爭議。外媒調查指出,Meta將智慧眼鏡拍攝的影像交由外包審查人員標註,相關事件已引發美國消費者集體控告,英國資料保護監管機構ICO也表達關切

2026-03-09

新聞 | Meta | 自製晶片

Meta計畫自製晶片訓練模型 成立應用AI工程部門

除了成立超級智慧(Superintelligence)部門,Meta也加速布局AI硬體。外媒報導,Meta正計畫開發自製晶片以訓練AI模型,同時在Reality Labs旗下成立「Applied AI」工程部門

2026-03-09

新聞 | 美國國防部 | OpenAI

OpenAI與美國防部簽約後 硬體部門主管離職

OpenAI與美國國防部簽約後,其硬體部門主管宣布辭職,並表示對AI在國安監控與自主武器的使用感到憂慮

2026-03-09

新聞 | 資安 | 語音釣魚 | 社交工程 | SLH | ScatteredSpider | ShinyHunters | 網路攻擊 | Vishing

駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元

威脅情報公司Dataminr指出,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期對外招募女性電訪員,可能是用於鎖定企業IT服務臺(Help Desk)與客服支援流程的語音釣魚,目的是提高這類攻擊手法的成功率

2026-03-09

新聞 | 時代力量 | 個資外洩

時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

2026-03-06

新聞 | 中華資安國際 | SecuTex NP | SecuTex ED | CypherCom | HorusEyes | CPS | 低軌衛星資安服務 | 無人機資安服務

中華資安揭2026年新戰略,布局無人機、船舶、低軌衛星資安服務,並看好AI資安商機與自主研發成長

中華資安國際於3月6日舉辦法人說明會,不僅公布營運成績與展望,也揭示了2026年臺灣資安市場的關鍵趨勢。其中最受矚目的未來布局,在於該公司將聚焦以資安守護AI的新商機,並將服務範疇延伸至無人機、船舶及低軌衛星等 CPS(虛實整合系統)新場域

2026-03-06

新聞 | 資安日報

【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞

廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險

2026-03-06

新聞 | 衛福部 | 醫療 | google | 糖尿病 | 三高 | AI | 風險預測 | 衛教 | Gemini

健保署聯手Google揭糖尿病AI專案進展,衛福部重申FHIR與聯邦學習布局

健保署日前揭露糖尿病AI專案新進展,醫療端已可在家醫大平臺查看模型預測結果,包括糖尿病及其共病風險等級,民眾端則預計在本月,可於健康存摺App使用個人衛教助理功能。衛福部部長石崇良還點出,衛福部目前正專注如何讓電子病歷更好地結合健保,包括推動使用FHIR和聯邦學習,來強化AI應用潛力。

2026-03-06

新聞 | 量子計算 | 國科會

我國高速量子運算國家戰略邁入第二期,位於竹科的超導量子電腦實驗室首次亮相

我國量子運算國家戰略進入第二期,未來5年將繼續深化軟硬體技術,並希望以臺灣的半導體產業優勢,吸引國際合作,從以技術自研的量子國家隊轉為國際合作的量子國際隊。今天也對外展示位於臺灣半導體研究中心的超導量子計算實驗室。

2026-03-06

更多新聞