【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

| Nvidia | RTX | AI PC | 黃仁勳

AI原生運算系統呼之欲出

Nvidia先前提出RTX AI PC的品牌識別,去年曾在幾個國家舉行RTX AI PC Day活動,但他們對AI個人電腦的整體想法是什麼,大家並不清楚。這個答案似乎在今年1月舉行的美國消費電子展(CES)揭曉,因為黃仁勳的主題演講對此提出解釋

2025-02-27

新聞 | WordPress | Everest Forms | CVE-2025-1128 | 任意檔案上傳

WordPress表單外掛Everest Forms存在重大漏洞,10萬網站曝險

資安業者Wordfence揭露WordPress表單外掛程式Everest Forms存在重大漏洞,若不處理攻擊者有機會藉此挾帶惡意PHP指令碼,從而在未經身分驗證的情況下,遠端在網站上執行任意程式碼,甚至是挾持整個網站

2025-02-27

新聞 | HIBP | Infostealer | Alien Txtbase

高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料

密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄

2025-02-27

新聞 | 刪預算 | 數位發展部 | 數位部 | 黃彥男

預算刪減危機衝擊,數發部面臨政策落地與產業創新的雙重考驗

立法院刪除數發部四成預算並凍結近二成預算,數發部長黃彥男坦言,數位發展部預算的縮減對臺灣數位政策的推動造成重大挑戰,可能影響數位基礎建設、技術研發、跨部門協作、法規修訂、AI產業發展、數位憑證行動化、國際合作以及數位防詐策略的實施。

2025-02-27

新聞 | Alexa Plus | Amazon

Amazon公布付費AI助理Alexa Plus,整合Echo成智慧家庭中樞

透過與Apple Music、Spotify、Uber Eats等第三方服務合作,Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞,能根據用戶指令執行更多元任務

2025-02-27

新聞 | Linux | Auto-color | libcext.so.2

北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動

2025-02-27

新聞 | 微軟 | Phi-4 多模態 | 語音辨識 | 邊緣運算

微軟發展自家多模態模型Phi-4-multimodal,56億參數支援裝置端運作

微軟推出Phi-4-multimodal多模態模型,整合語音、圖像與文字處理,提升語音辨識與推理能力,並最佳化裝置端執行,適用於邊緣人工智慧應用

2025-02-27

新聞 | AI開發代理 | 程式碼生成 | CI/CD | AI測試自動化 | 雲端遷移

DevOps快報第2期 :Google免費版AI開發助手來了,每個月可生成18萬次程式碼

每月免費用量額度高達18萬次程式碼生成,遠高於其他熱門工具每月數千次的額度。不過,預覽版仍有每天6千次額度上限

2025-02-27

新聞 | Red Hat OpenShift | OpenShift 4.18 | 虛擬化 | 混合雲 | Kubernetes

OpenShift 4.18增強虛擬化與安全管理功能,提升混合雲部署靈活性

Red Hat OpenShift 4.18強化虛擬機器網路配置、支援儲存即時搬遷,並擴展Google雲端與OCI裸機環境部署選項,且新版添加的Secret Store CSI Driver,可加強憑證管理並降低安全風險

2025-02-27

新聞 | DeepSearcher | Zilliz | 開源研究代理 | 向量資料庫 | AI自動化研究

AI深入研究也有本地開源版本DeepSearcher,強調靈活自訂與隱私安全

Zilliz推出開源研究代理DeepSearcher,支援本地執行與Milvus向量資料庫,提供更靈活的查詢決策與資料掌控,適合企業與研究機構進行自主深度研究

2025-02-27

新聞 | ARM | AI | 邊緣運算

Arm發表首款鎖定邊緣AI的Armv9架構運算平臺

鎖定邊緣AI運算的Armv9架構運算平臺,整合Cortex-A320 CPU及Ethos-U85 NPU,Arm稱將Armv9架構的AI、ML處理技術及安全功能帶到邊緣端,涵蓋高效能設計到電源限制的高能效裝置。

2025-02-27

新聞 | 金融無塵室 | 玉山金控 | 同態加密 | AI治理 | 負責任AI

玉山金揭露阻詐計畫的下一步,2月底用金融無塵室技術完成警示帳戶聯防PoC驗證

金融無塵室計畫的第一階段,正在進行警示帳戶聯防案的PoC驗證,預計2月底完成後提報主管機關。第二階段再擴大參與,更多金融機構加入。

2025-02-26