今日最新

資安社群平臺Open Source Malware與資安公司Koi Security提出警告，他們發現有人在AI代理ClawdBot（現更名為OpenClaw）的延伸套件市集ClawHub，上架超過300個技能套件（Skills），駭客在說明檔案誘使用戶依照指示操作，最終於受害電腦植入竊資軟體

美國天才法案帶動下，國外開始出現區塊鏈交易平台，可以用支援全天候的交易，從股票交易，到現金與數位資產的交易。國內今年則有新的資安監理規定，一定要留意

Wasmer 7.0在WASIX導入完整動態連結並推出實驗性非同步API，強化Python在WebAssembly環境中運行原生擴充模組與非同步套件的可行性

據媒體Cybernews報導，勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

Alphabet旗下自動駕駛公司Waymo完成160億美元募資，投後估值達1260億美元，加速全球城市擴張布局

微軟為了解決1月Patch Tuesday更新災情，所發布的非安全更新KB5074105，卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題，由於屬選用更新，用戶可依自身環境評估是否暫緩安裝

Elon Musk積極布局太空資料中心與太空AI，除了向FCC申請百萬顆衛星規模的軌道資料中心建置計畫，同時宣布讓SpaceX收購xAI

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747，即使使用者啟用安全載入選項，仍可能遭惡意模型觸發記憶體破壞，進一步導致任意程式碼執行

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出，攻擊者可在特定測試條件下，透過惡意覆蓋率資料觸發不安全反序列化，讓CI/CD測試流程成為RCE攻擊入口

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害