Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案

Google 1月修補Chrome高風險漏洞CVE-2026-0628,Palo Alto Networks揭露惡意擴充套件可利用此漏洞劫持Chrome的Gemini Live側邊面板,讀取本機檔案,甚至在未經同意下啟用麥克風或攝影機

新聞 | 趨勢科技 | Trend Micro | Apex One | CVE-2025-71210 | CVE-2025-71211

趨勢科技修補端點防護平臺Apex One重大漏洞,攻擊者恐用於發動RCE攻擊

趨勢科技近日公布端點防護平臺Apex One的資安漏洞,並指出其中有兩個出現在管理主控臺的重大漏洞CVE-2025-71210、CVE-2025-71211相當危險,呼籲用戶應儘速採取行動因應

2026-03-03

新聞 | Oracle | Critical Patch Update

Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞

Oracle於1月下旬發布旗下30款產品系列的安全更新,修補158項資安漏洞

2026-03-03

新聞 | google | 電信網路框架

Google於MWC 2026更新自主網路營運框架 加入代理人功能

Google於MWC 2026宣布更新自主網路營運框架,為電信業者加入代理人(Agent)能力,讓網路可自主感知、推理與行動,並結合Gemini等AI模型打造數位分身

2026-03-03

新聞 | 抗量子HTTPS | Chrome | MTCs | google | CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03

新聞 | 釣魚攻擊 | AiTM | MFA | 帳號接管 | Session劫持 | EmailSecurity | 對手中間人攻擊

Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA

電子郵件防護業者Abnormal AI發布威脅分析,指出一套名為Starkiller的釣魚框架正在地下市場流通,採用AiTM反向代理架構,即時轉送合法網站登入頁面,攔截驗證後的連線階段資訊,進而繞過MFA並可能導致帳號接管

2026-03-03

新聞 | Anthropic | Claude | ChatGPT | AI競爭 | 生成式AI | MemoryImport

Anthropic免費提供記憶匯入工具 向OpenAI ChatGPT用戶招手

Anthropic全面開放Claude「記憶匯入」工具給所有用戶,支援將其他AI聊天機器人的對話記憶搬移至Claude,省去重新調整模型偏好的麻煩

2026-03-03

新聞 | AWS | 2026年3月美伊衝突IT停擺

戰事持續,AWS中東資料中心服務中斷災情擴大

AWS中東地區資料中心遭受無人機攻擊導致服務中斷,於3月2日從阿拉伯聯合大公國蔓延至巴林服務區域

2026-03-03

新聞 | iPhone 17e | iPad Air | M4

蘋果推出iPhone 17e跟採用M4的iPad Air

iPhone 17e配備A19晶片與256GB起跳容量,iPad Air升級M4並支援Wi-Fi 7,鎖定入門與中階市場,主打在維持起售價格不變的前提下,強化效能、AI能力與連線規格

2026-03-03

新聞 | 美國國土安全部 | ICE | DHS | 微軟 | 甲骨文 | Palantir | 軍事合約 | 資料外洩 | 移民

激進駭客駭入美國政府網站公布外包商資料

一群自稱「和平部」的駭客行動主義者宣稱取得美國國土安全部(DHS)資料,並公布逾6,000家DHS外包商名單與合約內容,涵蓋微軟、甲骨文與Palantir等企業,犯案動機牽涉國土安全部轄下單位ICE執法爭議

2026-03-03

新聞 | Unsloth | Dynamic 2.0量化 | GGUF | llama.cpp | 本地推論

Unsloth推Dynamic 2.0 GGUF量化方法,兼顧模型一致性與檔案效率

開源大型語言模型微調工具Unsloth推出Dynamic 2.0量化方法,針對每個可量化層動態選擇量化型別,並導入約150萬詞元(Token)的新版校準資料集,適用範圍從MoE架構擴展至一般模型

2026-03-03

新聞 | 資安日報

【資安日報】3月2日,OpenClaw存在可被用於接管的資安漏洞ClawJacked

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統

2026-03-02

新聞 | Gemini CLI | Antigravity | OAuth | OpenClaw | GitHub Copilot

Google抓Antigravity濫用誤鎖Gemini CLI用戶,新增再認證解封流程

Google的AI代理人開發平臺Antigravity封鎖代理工具借用Gemini CLI的OAuth驗證等違規行為,連帶導致Gemini CLI與Gemini Code Assist存取中斷,目前已啟動系統自動解封,並引入在認證解封流程

2026-03-02