【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 中國駭客 | Hafnium | Silk Typhoon | Murky Panda | Neo-reGeorg | CloudedHope | CVE-2023-3519 | DAP

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料

2025-08-25

新聞 | GPT-5 | MCP-Universe | AI代理 | 多步驟任務 | 人工智慧測試

GPT-5在跨工具任務成功率僅四成,MCP基準測試凸顯AI代理落地難題

Salesforce團隊發表MCP-Universe基準測試,GPT-5在跨工具多步驟任務成功率為43.72%,雖居各模型之首但仍未過半,研究指出長脈絡與工具適應力是人工智慧代理落地的主要瓶頸

2025-08-25

新聞 | Airbnb | Joe Gebbia | 川普 | 美國設計 | America by Design | UI | USWDS | 美國網頁設計系統 | 美國政府

川普任命Airbnb共同創辦人Joe Gebbia為設計長

川普啟動America by Design倡議,旨在改善聯邦機構的網站與實體介面,以及更新美國網頁設計系統USWDS

2025-08-25

新聞 | Grok | XAI

xAI開源Grok 2.5模型

Hacker News新聞社群批評xAI只開源了Grok 2模型的權重,而且授權條件限制頗多

2025-08-25

新聞 | Docker | CVE-2025-9074 | 資安漏洞

Docker Windows桌機版SSRF漏洞可能讓駭客控制整臺主機

研究人員公布Docker Desktop 4.25至4.44.2版本存在伺服器端請求偽造漏洞(CVE-2025-9074),官方於8月20日發布Docker Desktop 4.44.3版完成修補

2025-08-25

新聞 | Midjourney | Meta

Meta未來AI模型及產品將採用Midjourney技術

Meta與Midjourney建立合作關係,以將Midjourney的圖像生成技術應用於自家產品

2025-08-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

新聞 | Google Cloud | 公有雲 | Meta

傳Google獲得Meta六年雲端百億美元合約

根據The Information報導,Google成為Meta最新的公有雲合作夥伴,雙方簽立6年合約

2025-08-25

新聞 | Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

新聞 | Perforce | JRebel Enterprise | Java開發 | 雲端開發

JRebel Enterprise自動設定雲端環境,Java程式碼變更立即生效免重部署

Perforce推出JRebel Enterprise,專為雲端與遠端Java開發設計,透過自動化設定與免重新部署機制,協助團隊縮短回應時間並降低維護成本

2025-08-25

新聞 | 英特爾 | Intel | 美國政府 | 股份 | 晶片與科學法案 | CHIPS Act | 補助

美國政府入股英特爾,取得9.9%股份

英特爾確定以股票出售方式,取得美國政府晶片與科學法案提供的89億美元補助

2025-08-25

新聞 | 微軟 | DirectX | Advanced Shader Delivery | Windows遊戲

微軟把著色器編譯搬上雲端,Windows遊戲首次啟動可加速85%

微軟DirectX團隊公開進階著色器交付(Advanced Shader Delivery)技術,將著色器編譯搬上雲端,縮短遊戲首次啟動時間,經實測最高可加速85%,減少卡頓並提升體驗

2025-08-22