【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | QNAP | NAS | Qfiling | MARS | CVE-2025-59384

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

2026-01-06

新聞 | 英特爾 | Core Ultra | 處理器

英特爾推出效能及能源效率更好的Core Ultra系列3處理器,搭載新處理器的筆電1月底上市

新的行動處理器在多執行緒效能上最高提升60%,提升超過77%的遊戲效能,電池續航力最長可達27個小時。

2026-01-06

新聞 | CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346

CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管

CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施

2026-01-06

新聞 | 資安日報

【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標

在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫

2026-01-06

新聞 | Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters

資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱

惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關

2026-01-06

新聞 | TIOBE指數 | C# | Python | 程式語言 | TypeScript | C

C#年度評分增幅居冠,再奪TIOBE 2025年度程式語言

TIOBE最新程式語言人氣指數出爐,C#評分年增2.94個百分點至7.39%,獲選2025年度程式語言,不過在排名方面,Python仍居冠,C語言升至第二,Perl與R則呈現回溫

2026-01-06

新聞 | Alexa+

Amazon推出Alexa+網頁入口Alexa.com

為了讓用戶隨時隨地都能使用付費AI助理Alexa+,Amazon推出Alexa.com

2026-01-06

新聞 | Nvidia | Rubin | 機櫃級AI運算平臺 | AI工廠

Nvidia以Rubin整合6大元件,把AI工廠做成標準產品

Nvidia發表新一代Rubin平臺,將CPU、GPU、互連、網路、安全與儲存元件,整合為單一系統的機櫃級AI運算平臺,目標是把過去高度客製化的AI資料中心,轉化為可標準化部署的AI工廠

2026-01-06

新聞 | Nivida | Alpamayo | 自駕車

Nvidia公布自駕車AI模型Alpamayo家族 讓自駕車能像人類思考

Nvidia開源Alpamayo系列模型,目標是讓自駕車能像人類一般思考行駛在複雜環境中,並公布第一款宣稱會思考的視覺語言行為(VLA)模型

2026-01-06

新聞 | Gmailify | Gmail

Gmail自2026年起停止支援Gmailify與POP抓信功能

IMAP(Internet Message Access Protocol)等標準興起後,Google決定今年起終止Gmail的Gmailify與POP的抓信功能

2026-01-06

新聞 | NordVPN

NordVPN開發商否認系統被駭 也沒有外洩Salesforce等資料

針對駭客宣稱入侵VPN開發商NordVPN的傳言,NordVPN公司發布聲明嚴正否認

2026-01-06

新聞 | 中國駭客 | 關鍵基礎設施 | BlackTech | Flax Typhoon | Mustang Panda | APT41 | UNC3886 | 能源產業 | 醫療產業

中國APT駭客鎖定臺灣9大關鍵基礎設施而來,每日侵擾次數達263萬次

中國國家級駭客針對臺灣關鍵基礎設施(CI)頻繁侵擾的情況,國安局近日揭露針對2025年的觀察,指出威脅態勢持續升溫,駭客尤其偏好能源產業,相關活動較2024年成長超過10倍

2026-01-06