【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | google | 生成式AI | Titans | Transformer

Google發表新Titans模型融合長短期記憶與注意力機制,突破200萬上下文Token限制

Google開源Titans模型架構研究,結合短期與長期記憶與注意力機制,支援超過200萬Token上下文,突破生成式人工智慧瓶頸,對長序列處理和語言建模帶來重大改進

2025-01-20

新聞 | MikroTik | CVE-2023-30799

1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體

資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的

2025-01-20

新聞 | GitHub | Sub-issues | 專案管理

GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率

GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度

2025-01-20

| GPU | Nvidia | GB200 NVL72 | GB200 | Blackwell | AI超級電腦 | 資料中心GPU

Nvidia新世代資料中心GPU雲端先行

過去半年來陸續有媒體報導Nvidia整櫃型AI伺服器GB200 NVL72可能有過熱問題,令外界擔憂影響出貨。對於採購這些硬體設備的公有雲業者而言,他們如何看待與Nvidia的合作?Nvidia面對市場強烈期待,以及每隔一段時間的出貨進度質疑聲浪,他們如何回應?

2025-01-20

新聞 | Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

新聞 | Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

新聞 | David Weller | AI治理 | AI監管 | google | 生成式AI

【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險

在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法

2025-01-20

| 生成式AI

在天色破曉之前

時代的巨輪正在不斷逼著所有人前進、往前看,大家都在摸索未來的前途,就像一首曾經流行過的歌詞所言:「不管路有多長,黑暗試探我、烈火燃燒我,都要去接受。」

2025-01-20

新聞 | o3-mini | OpenAI

OpenAI o3-mini即將推出

去年12月公布新一代具推理能力的o3系列模型後,OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 | TikTok

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

新聞 | WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20