Claude 桌面擴充爆零點擊漏洞,Google 日曆邀請恐成攻擊入口 |
作者
TechNews 編輯台|發布日期
2026 年 02 月 11 日 13:45 |
|
在 2026 年 2 月 11 日,來自以色列特拉維夫的安全公司 LayerX 揭露一個關鍵的零點擊遠距程式碼執行漏洞;該漏洞存在於 Anthropic 的 Claude 桌面擴充功能(Claude Desktop Extensions,現稱為 MCP Bundles)中。這個漏洞使攻擊者能利用 Google 日曆邀請來傳遞並執行惡意軟體,並被評為完美的 CVSS 分數 10/10。
惡意 Google 日曆邀請可劫持 ChatGPT,竊取你的 Gmail 郵件 |
|
作者
TechNews 編輯台|發布日期
2025 年 09 月 15 日 12:30 |
|
在最近的安全研究中,研究人員揭示一種新的攻擊方式,利用受損的 Google 日曆邀請來劫持 ChatGPT 的 Gmail 連接器,並洩露私人電子郵件。這一發現由資安研究員 Eito Miyamura 提出,她在 12 日於社群媒體上詳細說明這個過程。 繼續閱讀..
只靠一封日曆邀請,就能駭入智慧家居!Google Gemini 爆漏洞 |
|
作者
TechNews 編輯台|發布日期
2025 年 08 月 07 日 11:15 |
|
在特拉維夫的一間新公寓中,住戶驚訝地發現,網路連接的燈光突然熄滅,四扇窗戶的智慧百葉窗同時升起,連接的鍋爐也被遠距啟動,準備為這間時尚的公寓加熱。這一切並非住戶所設定的計畫,而是一起針對 Google Gemini 人工智慧系統的攻擊。
Google 推出 Gemini AI 功能,簡化日曆事件添加流程 |
|
作者
TechNews 編輯台|發布日期
2025 年 03 月 11 日 11:45 |
|
Google 近期推出了一項名為 Gemini 的全新 AI 功能,旨在簡化用戶在 Gmail 中添加事件到 Google 日曆的過程。
