IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,在揭露列印技術、雲端整合與ESG方面的進展之餘,並強調設備資安發展的重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護,近期還發布了設備零信任安全模型實作指引的白皮書

新聞 | CISA | 已知遭利用漏洞 | KEV | VMware ESXi | CVE-2025-22225 | 勒索軟體

CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用

美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全

2026-02-10

新聞 | 關鍵基礎設施 | TGR-STA-1030 | UNC6619

國家級駭客鎖定關鍵基礎設施從事大規模網路間諜活動Shadow Campaigns,範圍涵蓋全球155個國家

資安公司Palo Alto Networks針對國家級駭客組織TGR-STA-1030(UNC6619)的網路間諜活動提出警告,這些駭客針對全球的政府機關與關鍵基礎設施發動大規模攻擊行動,代號為Shadow Campaigns,其中在去年底對涵蓋臺灣在內的155個國家進行廣泛偵察,相當值得注意

2026-02-10

新聞 | Databricks | MemAlign | MLflow | LLM評審

Databricks在MLflow導入MemAlign方法,用雙記憶機制讓LLM評審貼近企業標準

Databricks將MemAlign導入模型生命周期開源平臺MLflow,透過雙記憶架構吸收專家回饋,讓LLM評審對齊企業領域標準且不必微調

2026-02-10

新聞 | Heroku | Salesforce | PaaS

Salesforce Heroku改採維持性工程模式,不再新販售企業帳戶合約

Salesforce旗下雲端應用平臺Heroku將採維持性工程模式,後續著重穩定性、資安與支援為主,不再新增功能,並且不提供新客戶企業帳戶(Enterprise Account)合約,既有企業合約仍將依約履行並可續約

2026-02-10

新聞 | 臺灣資安產業發展

在臺灣用AI護世界,臺灣資安新創廠商奧義掛牌上市

2月5日奧義智慧科技在臺灣證券交易所的創新板正式掛牌交易,於半個月前舉行的上市前業績發表會上,揭露三位創辦人過去20年三次連續創業歷程,並且剖析奧義智慧成立至今的三大成長引擎,以及經營指標型客戶、用口碑帶動市場與廠商合作效應的業務模式

2026-02-10

新聞 | 資安日報

【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

2026-02-09

新聞 | Anthropic | Claude Code | Fast mode | Opus 4.6

Claude Code新增快速模式,以更高費率換取Opus 4.6低延遲回應

Claude Code快速模式讓模型Opus 4.6維持同等品質與能力,改以較高費率換取更快回應,輸出Token生成速度最高可達2.5倍

2026-02-09

新聞 | Windows11 | .NET Framework3.5 | Build27965 | 企業部署 | WCF

Windows 11將移除隨選.NET Framework 3.5,改採獨立安裝

從Windows 11 Build 27965起,.NET Framework 3.5改採獨立安裝,系統升級後不會保留既有3.5安裝,需重新部署,同時也無法再透過離線映像檔整合與維護

2026-02-09

新聞 | AiTM | DKnife | 惡意更新 | TheWizards | MoonShine | ShadowPad | DarkNimbus

中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新

思科威脅情報團隊Talos揭露對手中間人攻擊(AiTM)框架DKnife,中國駭客用於攔截合法的軟體下載或應用程式更新流程,藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式,攻擊範圍涵蓋電腦、行動裝置,以及物聯網裝置

2026-02-09

新聞 | 配置不當 | Superbase | Moltbook

AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩

資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題

2026-02-09

新聞 | 波蘭 | OT安全 | 國家級駭客 | 工控安全 | 關鍵CI攻擊 | 關鍵基礎設施

波蘭電網遭俄羅斯駭客發動大規模破壞攻擊,2家資安業者與CERT Polska發布調查報告

波蘭總理Donald Tusk於1月15日召開記者會,說明該國能源基礎設施遭大規模攻擊,指控此行動由俄羅斯情報部門直接聯繫的組織策畫。1月下旬,資安業者ESET、Dragos,以及波蘭CERT Polska分別公布調查結果

2026-02-09

新聞 | GPT‑5.3-Codex | OpenAI

OpenAI推出AI代理式編碼模型GPT-5.3-Codex 速度提升25%

OpenAI推出最新版AI代理式程式編寫模型GPT-5.3-Codex,主打整體速度提升25%,並將Codex應用從雲端延伸至桌機環境,支援更長時間與更複雜的開發任務

2026-02-09