Claude Code新增多代理人審查,強化GitHub拉取請求審查深度

Anthropic推出Claude Code的Code Review研究預覽版,可在GitHub拉取請求建立或更新時自動審查,透過多代理人檢查程式碼差異與程式碼庫脈絡,找出錯誤、安全弱點與潛在迴歸風險

新聞 | TP-Link | Archer BE230 | 無線路由器 | 安全更新 | 資安漏洞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為

在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過

2026-02-05

新聞 | React Native | Metro4Shell | CVE-2025-11953

駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

2026-02-05

新聞 | 資安事件 | 資料外洩 | ShinyHunters | 哈佛大學 | 賓州大學

ShinyHunters駭客公布哈佛、賓州大學百萬人個資

自稱ShinyHunters的駭客在其資料外洩網站公開疑似來自哈佛大學與賓州大學的個資檔案,資料量號稱逾百萬筆。兩校去年下旬皆曾證實遭駭,但是否與此次事件相關,校方仍在查證中

2026-02-05

新聞 | SolarWinds | Web Help Desk | WHD | CVE-2025-40551 | KEV

SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過

SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險

2026-02-05

新聞 | Gemini MCP Tool | gemini-mcp-tool | 命令注入漏洞 | CVE-2026-0755 | AI資安

Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行

ZDI揭露第三方開源工具Gemini MCP Tool存在命令注入漏洞CVE-2026-0755,CVSS風險評分高達9.8,攻擊者可在未經驗證下執行任意程式碼

2026-02-05

新聞 | 資安日報 | 勝德

【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

2026-02-04

新聞 | OpenVSX | VS Code | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶

資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊,他們指出這些駭客與過往最大的不同,就是挾持正牌開發團隊的Open VSX帳號,並對用戶派送惡意更新來散布惡意軟體

2026-02-04

新聞 | 路徑穿越 | 路徑遍歷 | Harmony SASE | CVE-2025-9142 | Symbolic Link

Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

2026-02-04

新聞 | IT周報 | 衛福部 | FHIR | 馬來西亞 | 高算力中心 | 聯邦學習 | 數位化 | HIS

MedTech醫療科技雙周報第46期:馬來西亞進入醫療數位化落地期

馬來西亞政府今年要將雲端診所管理系統(CCMS)導入2,489處基層醫療機構;衛福部正式啟動高算力中心暨跨國聯邦學習平臺;衛福部揭FHIR一條龍工具進展,準確率已破91%;奇美醫院揭居家護理和護理之家場域AI應用成果;美國保險公司導入AI客服輔助系統,支援2萬名專員處理8,000萬通來電

2026-02-04

新聞 | deno | Deno Deploy | Deno Sandbox | microVM | LLM

JavaScript執行環境Deno沙箱上線,以輕量虛擬機隔離不受信任程式碼

Deno推出Deno Sandbox,讓Deno Deploy以Linux microVM隔離執行不受信任程式碼,並以連外白名單控管連線目的地,搭配sandbox.deploy即可將沙箱程式直接部署到正式環境

2026-02-04

新聞 | Grok | 深偽 | Deepfake | X

X散布兒童性剝削內容與Grok生成深偽照片 法檢方搜索X巴黎辦公室 英國擴大啟動調查

針對外界通報X平臺以及AI聊天機器人Grok生成散布不當內容的問題,法國檢方決定搜索X巴黎辦公室,並將傳喚Elon Musk配合詢問,歐盟與英國官方也同步啟動相關調查

2026-02-04