【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報

【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞

近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害

2025-02-26

新聞 | Epic | 電子病歷 | AI | AI代理 | 多模態 | 病歷記錄 | 肺癌 | 資料互通

近2億用戶數的電子病歷服務商Epic揭醫療AI進展,瞄準AI代理和多模態AI

電子病歷大廠Epic日前揭露智慧醫療布局,瞄準AI代理,要打造診前AI代理、臨床試驗管理工具、擴大已開源的可信任AI套件等。他們也持續改進擁有1.9億名使用者的電子病歷服務。

2025-02-26

新聞 | Parallels | MacOS | CVE-2024-34331

macOS虛擬化軟體Parallels Desktop存在漏洞,攻擊者有機會取得root權限

資安研究員Mickey Jin揭露macOS虛擬化平臺Parallels Desktop重大漏洞CVE-2024-34331修補不全的情況,並指出他向Parallels通報超過半年仍未得到回應,呼籲使用者必須提高警覺

2025-02-26

新聞 | Office | Microsoft 365 | 微軟

微軟悄悄測試具有廣告的Windows版Office

Beebom網站發現微軟對部分用戶測試包含廣告的免費Office程式,微軟雖證實此事但強調尚無推出這類服務的打算

2025-02-26

新聞 | AI-Assisted IDE | 程式開發助理 | Gemini Code Assist for GitHub | Gemini Code Assist for individuals | Gemini Code Assist

Google提供免費個人版程式助理Gemini Code Assist

挑戰免費版GitHub Copilot,Google公布標榜免費用量更大的Gemini Code Assist個人版,以及Gemini Code Assist for GitHub

2025-02-26

新聞 | Exim | SQL注入 | SQLite | CVE-2025-26794

郵件傳輸代理平臺Exim出現嚴重漏洞,攻擊者恐用於注入惡意SQL查詢來影響運作

近期郵件傳輸代理平臺Exim修補SQL注入漏洞CVE-2025-26794,通報此事的資安研究員Oscar Bataille透露該弱點出現的原因,並指出攻擊者若是結合其他SQLite弱點,有機會用於遠端執行任意程式碼(RCE)

2025-02-26

新聞 | 卡巴斯基 | 澳洲 | 俄國 | 俄羅斯 | 禁令

澳洲政府電腦禁用所有卡巴斯基軟體

以國安為由,繼美國、加拿大、英國之後,澳洲也公告要求政府部門停止使用俄國資安業者卡巴斯基的產品

2025-02-26

新聞 | Anthropic | Claude | 混合推理 Claude Code | 程式設計

Anthropic發布市場上首款混合推理模型Claude 3.7 Sonnet

Anthropic推出Claude 3.7 Sonnet,這是第一款混合推理大型語言模型,可依需求快速回應或深度思考,強化程式設計能力,並推出Claude Code協助開發者自動化開發流程

2025-02-26

新聞 | 勒索軟體 | 中國駭客 | ShadowPad | Evil Extractor

中國駭客用惡意程式ShadowPad發動勒索軟體攻擊,至少20家企業組織受害

針對中國駭客利用惡意程式ShadowPad從事勒索軟體攻擊的情況,趨勢科技揭露新的調查結果,指出歐洲、亞洲、中東、南美都有災情,目的很有可能是為了掩蓋竊取智慧財產的行動

2025-02-25

新聞 | IT周報 | FinTech周報 | 金融科技產業聯盟 | BNPL

Fintech周報第261期:金融科技產業聯盟正式成立;摩根大通支付將開放商家客戶提供BNPL服務

金融科技產業聯盟在近期正式成立,聯盟核心有四大工作圈,分別是金融科技應用研發、數位金融實務規範建議、金融科技投資交流及異業生態共創,工作圈協力推動臺灣Fintech發展。摩根大通旗下的支付服務將和BNPL公司合作,開放商家客戶提供BNPL。

2025-02-25

新聞 | 資安日報

【資安日報】2月25日,臺澎三號海纜發生全斷事故,疑為具有中國背景的貨輪拖斷造成

從今年一月開始臺灣接連傳出有海纜中斷故障的消息,今天再傳相關事故!海巡署接獲中華電信通報臺澎三號海纜的事故,後續以現行犯攔停涉案的中資貨輪,並將貨輪押返臺南安平港,依國安層級處理原則,由臺南地檢署指揮偵辦

2025-02-25

新聞 | 海纜 | 通訊韌性 | 數發部

繼臺馬二號、三號海纜後,臺澎三號海纜也發生中斷故障

2月25日凌晨3點左右,中華電信通報臺澎三號海纜發生中斷故障,已緊急安排其他國內海纜支援訊務,海巡署也將可能破壞海纜的中國權宜輪帶回安平港進一步調查。

2025-02-25