| iThome

開源AI代理專案Clawdbot竄紅，研究人員警告部分系統出現配置不當，恐讓外人隨意存取機敏資料

Clawdbot（現更名為Moltbot）爆紅，但資安風險被低估。資安研究人員Jamieson O’Reilly發現，網路上存在數百個錯誤配置的Clawdbot Control管理介面，任何人都可能直接接管AI代理，讀取所有對話、竊取API金鑰，甚至以root權限執行指令

新聞 | AI裝置 | Bee | Amazon | 收購

Amazon買下AI裝置新創Bee

Bee AI主要開發智慧腕帶，提供錄音、轉錄與摘要功能，定位為個人智慧伴侶

2025-07-23

OpenAI與Oracle宣布擴大Stargate資料中心容量

正當外界質疑Stargate的AI基礎設施建置進度時，OpenAI未正面回應，僅於本周宣布與甲骨文合作，於美國額外開發4.5GW的Stargate資料中心容量

2025-07-23

新聞 | SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770（ToolShell）攻擊的調查結果，不約而同指出7月7日就出現相關活動；微軟確認有3組中國駭客從事漏洞利用攻擊，其中兩組人馬背後有國家撐腰

2025-07-23

新聞 | Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦，利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper，結果發現，犯案的駭客組織UNG0002，今年上半結合ClickFix網釣手法發起第二波活動，攻擊範圍從原本香港、巴基斯坦，延伸到中國及其他亞洲國家

2025-07-23

新聞 | 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科ISE三項滿分漏洞已遭人濫用

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用，強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23

新聞 | 新加坡 | UNC3886 | 關鍵基礎設施 | APT | 政府

新加坡關鍵基礎設施遭中國駭客UNC3886鎖定，或透過路由器與資安設備滲透

新加坡關鍵基礎設施遭APT組織UNC3886攻擊，UNC3886具中國背景，已多次利用漏洞滲透VPN與路由器等設備發動攻擊

2025-07-23

新聞 | FHIR | 健康臺灣深耕計畫 | 衛福部 | 醫院 | 資料標準 | 開源

如何快速上手FHIR？臺灣開發者打造No-Code通用FHIR轉換器，不論版本都能轉

臺灣開發者打造一款開源通用的FHIR轉換工具，使用者可寫短短幾行程式碼，或是使用內建GUI介面、不必寫任何程式碼，就能將CSV、XML、JSON、SQL/NoSQL等來源資料，轉換為任意版本的FHIR資料，還支援臺灣FHIR核心實作指引。

2025-07-22

新聞 | 資安日報

【資安日報】7月22日，Dell傳出遭World Leaks勒索，測試環境資料外洩

勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱，他們取得電腦大廠Dell約1.3 TB的內部資料，Dell坦承內部的產品展示及測試的環境遭到入侵，但強調與他們的服務基礎設施沒有關連

2025-07-22

新聞 | CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler

CitrixBleed 2已出現大規模攻擊，超過100家企業組織遭駭

針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777（CitrixBleed 2），資安業者Imperva、GreyNoise，以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象，初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害，相關攻擊來自全球27個IP位址

2025-07-22