【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲 | FinDataOps | FinOps

資料平臺上雲後更要控管成本!BBVA如何擁抱FinDataOps?

資料平臺正式上雲後,西班牙對外銀行額外成立了一個名為FinDataOps的部門,專門控管資料上雲後的成本開銷

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

3年三階段,BBVA龐大資料平臺如何搬上雲

2023年啟動上雲專案,先打造雲端資料平臺和遷移準備工作,獲得各國監理機構上雲核准後,再開始遷移工程,今年正式關閉所有地端資料平臺

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

資料規模年年暴增40%!BBVA資料平臺上雲歷程大公開

二十年來,BBVA不斷因應資料規模擴大而改變既有的資料平臺架構,但維運困難、擴充不易的問題始終難解。甚至,過去五年,BBVA資料平臺成長規模年年增加超過4成

2025-07-18

新聞 | Lovable Labs | AI新創 | 融資 | 程式碼生成 | 軟體開發 | AI開發

瑞典AI程式設計新創Lovable獲得2億美元的A輪融資

發展應用程式生成服務的AI新創Lovable Labs,完成歐洲地區歷來最大規模之一的A輪融資,據傳其估值已達18億美元

2025-07-18

新聞 | Substack | 內容訂閱平臺

內容訂閱平臺Substack完成1億美元融資

內容訂閱平臺Substack宣布完成C輪融資,Axios引述消息來源指出,這讓Substack的估值上看11億美元、躋身獨角獸行列

2025-07-18

新聞 | Uber | 自動駕駛 | 無人計程車 | Nuro | Lucid

Uber與Lucid及Nuro合作以於美國部署2萬輛自駕計程車

迎戰特斯拉進軍無人駕駛計程車市場,Uber透過與Lucid及Nuro二家公司合作並對其挹注資金,計畫未來6年在美國等地部署2萬輛配置Level 4自動駕駛系統的無人計程車

2025-07-18

新聞 | Le Chat | 聊天機器人 | Mistral AI

Mistral AI聊天機器人加入Deep Research、Think Mode等功能

Mistral AI強化聊天機器人le Chat,加入深度研究、推理模式、語音模式以及圖像生成編輯功能

2025-07-18

新聞 | Meta | Instagram | Threads

Meta指派專人Connor Hayes負責Threads

隨著微型部落格Threads形成有別於Instagram的生態圈,曾投入Threads早期發展的Meta生成式AI產品副總裁,將從Instagram負責人手中接下管理Threads的重任

2025-07-18

新聞 | Google搜尋 | 本地店家通話 | AI通話

Google Search在美提供AI商務通話功能、AI Mode升級Gemini 2.5 Pro

Google更新美國市場Google搜尋服務AI功能,除了根據用戶需求搜尋店家資訊,還可透過AI助理聯繫店家進行預約或訂位

2025-07-18

新聞 | 資安日報 | 聯鈞

【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作

本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關

2025-07-18

新聞 | EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281

生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段

2025-07-18

新聞 | 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18