Tag Archives: 安全漏洞

AI 程式資安問題激增，Claude Code 為最大安全漏洞來源

作者 TechNews 編輯台|發布日期 2026 年 03 月 27 日 10:20 |

分類 AI 人工智慧 , 資訊安全

人工智慧（AI）程式助理迅速普及全球開發者社群，安全隱憂也日益突顯。喬治亞理工學院系統與軟體安全實驗室（SSLab）最新追蹤數據，截至 2026 年 3 月 20 日，研究員確認至少 74 起 CVE（常見漏洞與披露）漏洞直接源於 AI 產生程式。繼續閱讀..

Windows 記事本爆高危漏洞，駭客可遠端挾持整個 Windows 系統

作者 Unwire HK|發布日期 2026 年 02 月 23 日 15:55 |

分類 Microsoft , 資訊安全

微軟（Microsoft）近日發布 2026 年 2 月安全更新，修補 58 個漏洞，其中包括 Windows 記事本（Notepad）的高危遠端程式碼執行漏洞（CVE-2026-20841）。該漏洞通用弱點評分系統（CVSS）評分高達 8.8 分，駭客只需誘導使用者開啟含惡意內容檔案並點擊連結，即可完全控制受害者 Windows 系統。繼續閱讀..

iPhone 用戶注意！Predator 間諜軟體能隱形竊聽竊錄

作者 TechNews 編輯台|發布日期 2026 年 02 月 21 日 16:45 |

分類 iOS , iPhone , 資訊安全

最新研究，Intellexa 的 Predator 間諜軟體被發現能夠繞過蘋果 iPhone 隱私警示系統，iOS 14 以來使用橙色和綠色指示燈表示相機和麥克風使用狀況。此由網路安全公司 Jamf 的 Hu Ke 和 Nir Avraham 進行，揭示 Predator 如何攔截感測器活動隱藏這些指示燈，讓用戶無法察覺到潛在的監控行為。繼續閱讀..

Google Play 商店 AI 應用程式安全漏洞曝光，超過 12TB 用戶資料洩露

作者 TechNews 編輯台|發布日期 2026 年 02 月 21 日 15:45 |

分類 AI 人工智慧 , app , Google

數位隱私日益受關注，Google Play 某些人工智慧應用程式卻因安全漏洞引發嚴重數據洩露事件。Cybernews 調查，名為「Video AI Art Generator & Maker」的應用程式因錯誤，導致超過 150 萬張用戶圖片、385,000 支影片及數百萬個用戶產生的媒體文件洩露，總計超過 12TB 數據暴露。這款應用程式下載達 50 萬次。繼續閱讀..

Android 用戶注意！12 月更新修補百餘漏洞、兩大零日攻擊已在外亂竄

作者邱倢芯|發布日期 2025 年 12 月 08 日 13:58 |

分類 Android 手機 , 科技生活 , 資訊安全

Google 稍早推送 12 月安全更新，除了與 Pixel Drop 一同釋出，也帶來罕見規模的資安修補，總計修補 107 項 Android 生態系漏洞。其中兩項已遭攻擊者利用的零日漏洞，被資安圈視為本月最需優先處理的風險。

繼續閱讀..

Google 發布 Pixel 緊急更新！兩大安全漏洞爆出，CISA 下最後通牒

作者 TechNews 編輯台|發布日期 2025 年 12 月 04 日 18:10 |

分類 Android 手機 , Google , 資訊安全

Google 今天發布針對所有 Pixel 用戶的緊急更新，以應對 Android 系統存在的嚴重安全漏洞。美國網路安全暨基礎設施安全局（CISA）同步發出警告，要求聯邦員工於 12 月 23 日前完成手機更新，否則停止使用相關裝置。此次更新涵蓋 Pixel 6 至 Pixel 10 系列多款機型，屬於 Android 16 QPR2 版本（版本號如 BP4A.251205.006 等）。

繼續閱讀..

Mac 惡意程式激增之際，蘋果卻下調漏洞獎金

作者邱倢芯|發布日期 2025 年 12 月 03 日 11:15 |

分類 Apple , macOS , 資訊安全

在 Mac 惡意軟體持續攀升的當下，蘋果近期調整 macOS 漏洞回報獎金的做法，引發全球資安社群高度關注。多名研究人員指出，蘋果已大幅降低多項 macOS 相關漏洞的獎金，其中部分獎金從過去的 3.05 萬美元降到僅剩 5 千美元，降幅之大與公司多年強調的隱私與安全形象形成強烈反差。

繼續閱讀..

Google 新 AI 程式工具 Antigravity 剛推出就發現嚴重安全漏洞

作者 TechNews 編輯台|發布日期 2025 年 11 月 27 日 10:45 |

分類 AI 人工智慧 , Google , 軟體、系統

Google 本月推出 AI 代理程式工具「Google Antigravity」，但發表只 24 小時，安全研究員便發現嚴重安全漏洞。亞倫·波特諾伊（Aaron Portnoy）指出，漏洞讓駭客能修改 Antigravity 設定，操控 AI 代理，在用戶電腦安裝惡意軟體。繼續閱讀..

高危漏洞來襲！Google 緊急推送 Chrome 瀏覽器 V8 引擎修補程式

作者 TechNews 編輯台|發布日期 2025 年 11 月 18 日 17:50 |

分類 Google , 網路 , 資訊安全

Google 今日凌晨突發警告，確認 Chrome 瀏覽器正遭受攻擊，推出緊急更新。公告說 CVE-2025-13223 漏洞已遭利用。繼續閱讀..

Google 警告 Android 系統兩漏洞風險高，呼籲盡量更新與汰換老舊設備

作者 TechNews 編輯台|發布日期 2025 年 09 月 04 日 17:30 |

分類 Android , Android 手機 , Google

Google 2 日推出最新 Android 系統安全更新，包括兩個可主動利用的高危漏洞 CVE-2025-38352 與 CVE-2025-48543。CVE-2025-38352 涉及 Linux 內核競態條件漏洞，可能導致核心系統不穩定及權限提升；CVE-2025-48543 為 Android Runtime 漏洞，允許惡意程式繞過沙箱限制，提升本地權限。這兩項漏洞均不需用戶互動即可利用，攻擊有限且目標明確特徵。繼續閱讀..

某汽車製造商網站入口存安全漏洞，駭客可遠端解鎖汽車

作者邱倢芯|發布日期 2025 年 08 月 11 日 13:48 |

分類科技生活 , 資訊安全

一名資安研究人員表示，某家汽車製造商的線上經銷商入口存在漏洞，導致客戶的個資與車輛資料外洩，甚至可能讓駭客遠端入侵並解鎖該品牌旗下任何一輛汽車。

繼續閱讀..

WinRAR 爆重大漏洞，駭客可遠端執行惡意程式碼

作者邱倢芯|發布日期 2025 年 06 月 26 日 9:57 |

分類科技生活 , 資訊安全 , 軟體、系統

知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞，據趨勢科技 Zero Day Initiative 的通報，該漏洞已被編號為 CVE-2025-6218，屬於「目錄穿越」（directory traversal）類型。攻擊者可透過精心製作的惡意壓縮檔，誘使使用者解壓縮時讓檔案被寫入系統中非預期的位置，進而執行任意程式碼。

繼續閱讀..