【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】12月11日,蘋果裝置、Linux主機、安卓裝置恐曝露於藍牙鍵盤注入漏洞風險,攻擊者藉由配對假的鍵盤裝置進行控制

研究人員發現存在於蘋果電腦及手機上的藍牙鍵盤注入漏洞CVE-2023-45866,並指出其他搭配類Unix作業系統的電腦或行動裝置也有可能曝險

2023-12-11

新聞 | 歐盟 | AI Act

歐盟就AI Act達成共識,可望成為全球範本

歐盟執委會宣布歐盟人工智慧法案AI Act預計兩年後生效,其中針對高風險AI系統與通用AI模型祭出管理規定,並禁止可操縱人類行為以規避自由意志的AI應用

2023-12-11

新聞 | OpenAI | 微軟 | 英國競爭與市場管理局 | FTC | 美國聯邦交易委員會

英美打算調查微軟與OpenAI的合作是否危及競爭

微軟不但重金投資OpenAI,先前更有意讓OpenAI共同創辦人Sam Altman與OpenAI員工加入微軟新的AI事業體,這樣的舉動觸動了英美二國反壟斷主管機關的神經

2023-12-11

新聞 | FinTech周報 | 生成式AI | 電子支付 | 永豐金證券 | 央行 | 央行數位貨幣(CBDC)

Fintech周報第224期:永豐金證券將在證券App導入即時交易數據分析工具,且要以生成式AI摘要每日新聞

永豐金證券近期公布其下單App未來將上線的功能,包括即時交易數據分析工具,和以生成式AI製作新聞摘要。其中,生成式AI功能目前正在合規驗證中,目標12月底前上線。

2023-12-11

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | AI助手 | LogoFAIL

【資安週報】2023年12月04日到12月08日

本星期有多個新型漏洞研究的公開揭露,相當值得關切,包括:涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞,以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

新聞 | OpenAI | GPT4 | ChatGPT Plus

OpenAI承認並承諾解決ChatGPT變懶惰的問題

使用者投訴基於GPT 4的ChatGPT自11月下旬起便不再確實執行指令,剛度過內部高層異動風波的OpenAI也坦承,這是因為他們沒有更新模型

2023-12-11

新聞 | google | AI模型 | Gemini

Google承認Gemini示範影片不是真的,股價應聲下跌

Google坦承上周發布的Bard底層最新模型Gemini的展示影片有經過處理,而部分省略了Gemini真實情況下的延遲性與輸出,讓媒體質疑這樣的處理方式,會讓外界高估了Gemini在對話流暢度以及推理速度上的能耐

2023-12-11

新聞 | google | Kotlin | KSP

Kotlin後設程式開發工具KSP2預覽,支援新Kotlin編譯器與原始碼生成器

KSP2預覽支援新的K2編譯器,以及高效靈活的獨立原始碼生成器,並更新多平臺處理方案改善共用程式碼處理效率

2023-12-11

新聞 | WordPress

駭客假冒WordPress名義寄送資安公告,意圖推送後門程式

有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」

2023-12-10

新聞 | CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

新聞 | IT周報 | Mamba | Transformer | google | Gemini | AWS | 思科 | AI助理 | AI聯盟

AI趨勢周報第235期:Mamba架構橫空出世,克服Transformer運算效率缺陷還具5倍吞吐量

Mamba引起AI社群關注,採狀態空間模型實現5倍吞吐量;GPT-4V最強對手來了,Google多模態Gemini模型登場;Meta、IBM等巨頭合組開源AI聯盟;Google發表新一代TPU和超級電腦架構;JetBrains新AI程式開發助理整合自家IDE

2023-12-10

新聞 | Apple | 鍵盤注入 | 藍牙 | CVE-2023-45866

Apple與部分Linux作業系統尚未修補已公開的藍牙鍵盤注入漏洞

Android、Linux、macOS和iOS等多個作業系統,都被發現存在藍牙鍵盤注入漏洞CVE-2023-45866,允許攻擊者執行任意命令,從8月回報以來Apple尚未釋出更新

2023-12-08