吳明宜2026-04-17
研究人員近期揭露「Comment and Control」提示注入攻擊手法,影響多款AI工具,包括Anthropic Claude、Google Gemini及GitHub Copilot。攻擊利用GitHub評論劫持AI代理人並執行惡意指令,存在嚴重安全風險,已通報相關企業。
〈漏洞〉彙整頁面 - 網路資訊雜誌
吳明宜2026-04-17吳明宜2026-04-16
吳明宜2026-03-26
近日安全研究人員發現DarkSword攻擊工具針對舊版iPhone及iPad,並在GitHub上公佈新版本。該工具利用Safari和多個iOS漏洞,允許駭客遠端攻擊,並竊取用戶隱私及財產,提醒用戶升級系統。
吳明宜2026-03-14
蘋果發布安全更新,修補舊版iPhone及iPad漏洞,防範國家級駭客利用Coruna工具入侵。該工具可遠程執行程式碼,影響多個iOS版本,修補版本包括iOS 15.8.7/16.7.15等。
吳明宜2026-03-12
微軟三月更新修補 79 個漏洞,含 SQL Server 與 .NET 兩個零時差漏洞,並警示 Copilot 可能導致 Excel 敏感資訊外洩。
吳明宜2026-03-09
OpenAI推出的Codex Security進階應用安全代理人,能自動化安全漏洞的發現與修補,提升程式碼驗證效率。目前在Beta版中可供ChatGPT Pro與企業用戶試用,顯示顯著減少誤判及工作噪音。
吳明宜2026-02-26
AWS最新安全報告指出,駭客利用生成式AI工具在短短一個月內攻破全球55國的600多台FortiGate防火牆,主要透過測試重複使用的密碼進行攻擊,顯示AI助力使個人或小團隊能夠執行高效的攻擊。
吳明宜2026-02-12
微軟於二月份Patch Tuesday更新中修補近60個漏洞,包括六個零時差漏洞,這些漏洞可能被攻擊者濫用。修補涵蓋Windows、Office及多個微軟產品,尚未發現針對這些漏洞的攻擊案例。
吳明宜2026-02-09
相片分享網站Flickr因第三方電子郵件系統漏洞導致資料外洩,影響用戶個資包括姓名、電子郵件及IP位址等,但密碼和信用卡資料未受到影響。Flickr已關閉受影響系統並啟動調查。
吳明宜2026-02-08
微軟宣布將在未來的Windows版本中預設關閉NTLM驗證協定,以應對安全性問題。NTLM自1993年以來廣泛使用,但因為易受攻擊而存在隱患,微軟呼籲轉向更安全的Kerberos。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡