【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

新聞 | 加密貨幣交易平臺 | eToro | IPO | 金融科技

股票交易平臺eToro以52美元的發行價登上那斯達克,首日上漲29%

以加密貨幣交易為營收主力的eToro自2023年起開始由虧轉盈,2024年淨收入達1.9億美元

2025-05-15

新聞 | 台新銀行 | 金融上雲

台新銀行完成多雲災備POC,靠演練驗證應用上雲能力並培養IT團隊實作技能

台新銀行在去年3月,完成將第一支應用系統搬遷至新的容器化平臺。隨著這個計畫的成功,促使台新啟動多雲災備POC計畫,他們希望透過演練,了解內部能將多少應用系統搬遷上雲,一方面驗證應用服務上雲的技術可行性,二方面藉此培養台新IT人員的雲端實作技能。

2025-05-15

新聞 | 國科會 | AI | 機器人 | 經濟部 | 系統 | 資安

國科會揭AI智慧機器人計畫,祭出4大推動策略

國科會揭露智慧機器人產業推動方案,瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標,也祭出4項推動策略,包括關鍵技術布局,建立產業生態系,制定資安、標準和法規,以及培育人才與應用推廣。

2025-05-15

新聞

微軟將在今年8月關閉Bing Search APIs

8月11日之後所有採用Bing Search API的實例都將完全停用,微軟也不再接受新用戶的註冊

2025-05-15

新聞 | Neon | Databricks | Postgres | 資料庫 | AI代理

Databricks將以10億美元買下開源雲端資料庫新創Neon

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

新聞 | Chrome

Google將防止Chrome以管理員權限開啟

Google計畫為新版Chrome加入的安全功能之一,會自動關閉Chrome中啟動的管理員權限

2025-05-15

新聞 | 美國 | AI晶片 | 中國 | 川普

美商務部取消前政府AI晶片出口管制 但宣布新管制措施

美國商務部宣布取消拜登政府發布的《人工智慧擴散規則》,同時宣布新的管制措施,以抑制中國AI晶片發展

2025-05-15

新聞 | adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

新聞 | Uber | 共乘服務 | Route Share

Uber推出有固定班次及路徑的Route Share共乘服務

鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務

2025-05-15

新聞 | Fortinet | FortiVoice | CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

新聞

歐盟漏洞資料庫專案EUVD正式登場

由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號

2025-05-15