【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | 資安日報

【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新

本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應

2025-11-19

新聞 | 微軟 | Nvidia | Anthropic | 策略聯盟 | AI生態系

微軟與Nvidia將投資Anthropic

微軟、Nvidia及Anthropic的策略聯盟,要從模型訓練、雲端運算到硬體架構建立完整技術合作鏈

2025-11-19

新聞 | Dragon Breath | APT-Q-27 | RoningLoader | Gh0st RAT | WDAC | Protected Process Light

駭客組織Dragon Breath透過多階段載入工具RoningLoader,意圖散布RAT木馬Gh0st RAT

Elastic揭露APT駭客Dragon Breath(APT-Q-27、Golden Eye Dog)最新一波攻擊活動,其中駭客癱瘓防毒軟體運作出現新手法:濫用Windows內建的防護機制Protected Process Light(PPL)來達到目的

2025-11-19

新聞 | 微軟 | Fairwater | AI資料中心 | AI超級工廠

微軟公開Fairwater架構,串聯多座資料中心成AI超級工廠

微軟規畫讓異地資料中心跨州協同運作,形成行星級AI超級工廠

2025-11-19

新聞 | 微軟 | Agent 365 | AI代理 | 治理

微軟發表Agent 365納管企業自建與第三方代理,強化AI治理與安全

微軟在Ignite 2025推出Agent 365,提供AI代理的統一控制平面,協助企業管理自建與第三方代理的身分、存取與風險,解決代理擴散問題,同時強化資安與合規治理

2025-11-19

新聞 | CloudFlare | 服務異常 | 服務中斷

Cloudflare故障6小時,波及ChatGPT及X等服務

原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應

2025-11-19

新聞 | Fortinet | FortiWeb | WAF | 零時差漏洞 | CVE-2025-58034

Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞

本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動

2025-11-19

新聞 | google | Chrome | 零時差漏洞 | CVE-2025-13223

Google發布Chrome 142更新,修補V8引擎零時差漏洞

本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞

2025-11-19

新聞 | Flutter | Dart | Android | iOS | UIScene

Flutter 3.38對應iOS 26與Android 15,完成UIScene與16 KB記憶體分頁支援

Flutter 3.38與Dart 3.10強化平臺相容與開發效率,支援iOS 26與Android 15對UIScene生命周期與16 KB記憶體分頁大小要求,同步加入dot shorthands語法糖與強化Widget Previews,精簡程式碼並讓元件預覽更直覺

2025-11-18

新聞 | AI-Assisted IDE | AWS Kiro | AI協作開發 | 規格驅動開發 | 屬性導向測試 | 開發者工具

AWS代理式IDE Kiro加入CLI與規格正確性測試,提升AI開發可靠度

AWS釋出人工智慧代理式IDE Kiro正式版,主打規格驅動開發與屬性導向測試,並提供檢查點回溯與CLI,供開發者與人工智慧代理協作共同完成專案

2025-11-18

新聞 | google | WeatherNext | 天氣預報 | Deepmind

Google新一代WeatherNext 2天氣預報模型,一分鐘可算出上百種天氣變化

Google推出WeatherNext 2,在單一TPU上一分鐘即可生成上百種每小時天氣變化,預報範圍涵蓋0至15天,並已升級Search、Gemini與Pixel天氣,同時透過Weather API與Vertex AI向企業與開發者開放

2025-11-18

新聞 | AI Factory | GMI Cloud | AI | 主權AI

GMI Cloud將在臺以7千顆Nvidia GPU建置AI Factory,明年第一季啟用

這是GMI Cloud自2023年成立以來全球第9個資料中心,也是該公司首個AI Factory,這座AI Factory將與台灣大哥大合作,座落於桃園的機房,將採用Blackwell GB300,提供模型訓練開發到服務,提供企業到個人的AI應用。

2025-11-18