【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | OpenAI

OpenAI買下AI介面設計新創Software Applications Inc.

Software Applications Incorporated(SAI)正在開發把生成式AI帶進桌面環境的軟體Sky,這讓OpenAI決定收購這家軟體新創業者,以加速將AI融入人們日常使用工具的願景

2025-10-27

新聞 | Anthropic | Google Cloud | Google Cloud TPU

Anthropic擴大使用Google TPU運算資源,2026年上線超過1GW算力

隨著這批百萬TPU與1GW級算力於2026年陸續上線,Anthropic預期能加速Claude模型的研發、測試與安全部署

2025-10-27

新聞 | GitHub Copilot | VS Code | 嵌入模型 | 程式碼搜尋 | 開發助理

Copilot新嵌入向量模型上線,VS Code程式碼搜尋更快更準更省記憶體

GitHub推出全新Copilot嵌入模型,讓VS Code搜尋程式碼更快更準,檢索品質提升37.6%,吞吐量倍增、索引縮小至八分之一,並顯著提升C#與Java建議接受率,降低本機與伺服端資源負擔

2025-10-27

新聞 | Swift | Android SDK | 跨平臺開發 | 程式語言 | 行動應用開發

Swift SDK登陸Android,開發者可在多平臺共用程式碼庫

Swift官方推出Android版SDK Nightly預覽,支援以原生Swift開發Android應用,並能在iOS、Android與伺服端共享程式碼

2025-10-27

新聞 | 中國駭客 | UTA0388 | UNK_DropPitch | GoverShell | LLM | OpenAI | ChatGPT

中國駭客UTA0388鎖定臺灣等亞太地緣政治議題,透過LLM從事網釣,散布惡意程式GoverShell

資安業者Volexity指出中國駭客UTA0388(UNK_DropPitch)濫用ChatGPT等大型語言模型(LLM)從事攻擊行動的情況,這些駭客鎖定涉及亞洲地緣政治議題的組織,尤其是與臺灣相關的機構下手,試圖散布後門程式GoverShell

2025-10-26

新聞 | Chromium | node.js | Electron | AI IDE | Cursor | Windsurf

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告,基於AI技術而成的整合式開發環境(IDE)Cursor及Windsurf採用過時版本Visual Studio Code(VS Code)及應用程式框架Electron打造,存在舊版Chromium及V8引擎多達94個已知弱點,而面臨嚴重風險

2025-10-26

新聞 | WSUS | CVE-2025-59287 | KEV

WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動

微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動

2025-10-25

新聞 | 微軟 | Copilot

Copilot助理支援群組對話、加入個性,Clippy化身Mico

Copilot將支援群組對話,讓使用者邀請成員進行專案討論、會議、投票等任務

2025-10-24

新聞 | 軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm

具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行

資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況

2025-10-24

新聞 | DynamoDB | AWS | 服務異常 | 服務中斷 | 雲端服務

AWS公布故障原因,是自動化出錯惹的禍

因應10月20日US-EAST-1重大服務異常事故,AWS決定暫時停用出問題的DynamoDB DNS自動化模組,以進行相關檢查修正

2025-10-24

新聞 | copilot mode | Edge | 微軟

微軟Edge Copilot Mode上線

Edge用戶啟用Copilot模式之後,可要求Copilot為開啟中的網頁內容摘錄重點、資訊整合分析或是比較價格

2025-10-24

新聞 | WatchGuard Firebox | CVE-2025-9242 | WatchGuard

WatchGuard網路設備重大RCE漏洞公布一個月 還有7.3萬臺曝險

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP,發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

2025-10-24