【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體

新聞 | 開源模型 | KimiK25 | 多模態AI | 代理AI

Moonshot AI開源Kimi K2.5,可自動生成最多100個子代理

中國AI新創Moonshot AI宣布開源新一代模型Kimi K2.5,主打「視覺型代理智慧」,具備原生多模態能力,可自動生成並協調最多100個子代理,平行處理複雜任務

2026-01-28

新聞 | Fortinet | FortiCloud | FortiCloud SSO | CVE-2026-24858

Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式

針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應

2026-01-28

新聞 | ISC | DNS | BIND | CVE-2025-13878

ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機

ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷

2026-01-28

新聞 | 微軟 | Windows 11 | 安全更新

微軟調查Windows 11安全更新引發的電腦無法開機問題

微軟1月安全更新KB5074109再傳災情,部分Windows 11 24H2與25H2實體裝置更新後無法開機,出現黑色死亡螢幕。微軟已證實接獲用戶通報,表示不影響伺服器與虛擬機器,正持續調查原因

2026-01-28

新聞 | Amazon | Amazon Go | Amazon Fresh

Amazon將關閉Amazon Go、Fresh實體無人超市

Amazon宣布關閉智慧超市Amazon Go與Amazon Fresh,坦言無法建立可大規模擴展的經濟模式,實體店面資源轉向同日遞送與Whole Foods Market經營

2026-01-28

新聞 | Nvidia | Earth-2 | 氣象AI | 臨近預報 | 開源模型

Nvidia擴大Earth-2開放模型家族,涵蓋15天全球預報與短時即時預報

Nvidia推出Earth-2開源氣象AI堆疊,提供15天預報與0到6小時臨近風暴預報,並以HealDA加速資料同化降低算力門檻,模型工具現已上架GitHub與Hugging Face

2026-01-28

新聞 | Google AI Plus

Google平價AI Plus方案拓展至全球包括臺灣

Google全面推出平價版AI訂閱方案Google AI Plus,臺灣地區月費260元,可使用Gemini App的進階模型、Flow影片工具、Whisk圖像生成與NotebookLM等服務,正式對打OpenAI的ChatGPT Go方案

2026-01-28

新聞 | 微軟 | Office | 資安漏洞 | 零時差漏洞 | CVE202621509 | 資安更新

微軟緊急修補已遭利用的Office零日漏洞

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊

2026-01-28

新聞 | GitHub | Copilot SDK | Copilot CLI | AI代理 | MCP

GitHub釋出Copilot SDK,供應用程式內嵌Copilot CLI代理執行迴圈

GitHub推出Copilot SDK技術預覽版,將Copilot CLI的代理執行迴圈封裝成可程式化介面,首波支援Node.js與TypeScript、Python、Go與.NET,並提供MCP整合、GitHub驗證與即時串流

2026-01-28

新聞 | 永續 | 光電 | 科技

政府永續長聯盟論壇,鄭麗君:淨零光能與氣候調適雙軸治理為政府永續政策關鍵

鄭麗君強調,淨零光能為臺灣能源轉型的重要技術路徑之一,經過盤點,公部門與國營事業潛在可能建置的光電容量合計可達1GW,成為政府推動光電政策的重要示範場域,同時也從政策法規引導新舊建築設置光電設施。

2026-01-27

新聞 | VS Code | Visual Studio Marketplace | AI程式開發助理 | MaliciousCorgi | 程式碼洩漏

兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬

兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器

2026-01-27

新聞 | BEC詐騙 | BEC | 能源產業 | AiTM

滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈

2026-01-27