Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用

前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單

新聞 | FreePBX | INJ3CTOR3 | EncystPHP | CVE-2025-64328

語音電話平臺FreePBX被鎖定,駭客植入Web Shell進行滲透

資安公司Fortinet針對駭客組織INJ3CTOR3最新一波的攻擊活動,他們看到這些駭客利用命令注入漏洞CVE-2025-64328,對採用網路電話(VoIP)系統FreePBX的巴西企業下手,植入名為EncystPHP的Web Shell進行相關活動

2026-02-13

新聞 | IT周報 | AI | LLM | GPT | 精簡 | OpenAI | AI代理 | Anthropic

AI趨勢周報第285期: 200行Python程式碼重現GPT核心,AI也可以很極簡

沒有用任何現成深度學習框架,單靠200行Python程式碼就把GPT所有核心寫出來;OpenAI推GPT-5.3-Codex,AI開始協助打造AI了;OpenAI推代理管理平臺Frontier,瞄準企業級AI協作;Anthropic新模型專攻金融分析和Office整合

2026-02-13

新聞 | 臉部辨識 | 防詐 | AI | 衛星

GovTech月報第50期:政府加強AIoT及GPS落實廚餘追蹤管理;多家銀行試行ATM科技阻詐,用AI偵測臉部遮蔽物嚇阻車手

去年國內爆發首宗養豬場感染非洲豬瘟事件,行政院長卓榮泰近期聽取農業部報告,表示將運用AIoT及GPS,落實建立養豬場廚餘管理及運輸追蹤;金管會日前表示,國內已有5家銀行試行在ATM導入AI防詐,可辨識臉部有無遮蔽物,警示取款者移除遮蔽物,嚇阻詐騙車手。

2026-02-12

新聞 | 臺北榮總 | HIMSS | EMRAM | 電子病歷 | 資料互通 | AI | 雲端 | 私有雲

北榮揭HIMSS EMRAM第七級認證心得:把認證當「體檢」,關鍵在資料互通、閉環管理和AI落地

從治理機制、資料互通、閉環管理,再到AI真正嵌入臨床流程,臺北榮總以HIMSS EMRAM電子病歷應用成熟度第七級認證為契機,把這場驗證當成一次IT總體檢,也為下一階段智慧醫院發展找出方向。

2026-02-12

新聞 | 資安日報 | 台達電

【資安日報】2月12日,超大規模DDoS攻擊在2025年大幅增加,以31.4 Tbps再創紀錄

資安業者Cloudflare近期揭露2025年第四季的DDoS威脅態勢,他們提及超大規模流量活動大幅攀升的現象,其中又以殭屍網路Aisuru與Kimwolf的活動相當值得留意,駭客從10月創下29.7 Tbps的紀錄之後,很快就在隔月將規模推向31.4 Tbps

2026-02-12

新聞 | 平臺工程 | 雲原生 | AWS | K8s | 服務網格 | DevOps | 第一資本

因應全面上雲後的開發挑戰,第一資本平臺工程五次大改造

2025年下半年,採用Dragon平臺的工程團隊快速增加,上面開發的專案越來越多,所需K8s叢集數量一年暴增了6倍之多。這個平臺成了工程團隊管理其他底層平臺最重要的平臺,可說是平臺上的平臺

2026-02-12

新聞 | 7-Zip | Residential Proxy | upStage Proxy

駭客設置壓縮軟體7-Zip冒牌網站散播惡意軟體,企圖將使用者電腦變成固定代理伺服器節點

資安公司Malwarebytes指出,駭客透過7zip[.]com網站散布惡意安裝程式,若是使用者依照搜尋引擎的結果或是教學影片指示進行下載、安裝,電腦就會受到控制,變成固定代理伺服器(Residential Proxy)節點被用於網路犯罪

2026-02-12

新聞 | T-Mobile | 即時翻譯 | 5G Advanced | 電信網路 | AI翻譯

T-Mobile推出Live Translation,直接於電信網路中整合語音翻譯功能

T-Mobile推出Live Translation,將語音翻譯直接整合進5G Advanced網路。用戶無須另開AI應用程式,只要撥打*87,即可在通話中即時翻譯超過50種語言

2026-02-12

新聞 | CVE-2026-23760 | SmarterTools | SmarterMail | 勒索軟體 | Velociraptor | Warlock | Storm-2603

郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock

中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動

2026-02-12

新聞 | OpenClaw | Clawdbot | Control UI

OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管

OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼

2026-02-12

新聞 | Claude Cowork | Claude Windows App | Anthropic

Anthropic Claude Cowork推出Windows版

Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等

2026-02-12

新聞 | SmarterTools | SmarterMail | CVE-2026-23760 | CVE-2026-24423

郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock

針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案

2026-02-12