【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞

歐盟啟動「AI大陸行動計畫」,以期趕上美國與中國的AI建設

根據歐盟執委會規畫,AI Continent Action Plan將藉由五大關鍵支柱,來提升當地的AI創新能力,其中之一是打造AI工廠網路,以擴大境內AI基礎設施規模

2025-04-10

新聞 | WordPress.com | AI Website Builder

WordPress.com發表AI工具,用聊天機器人幫你架站

WordPress.com公布AI Website Builder,讓使用者透過文字提示,就能由AI協助生成建置網站,這個AI工具進階功能也納入WordPress.com代管服務內容

2025-04-10

新聞 | Z17 | IBM | 大型主機 | HashiCorp | watsonx

IBM推出z17,AI推論效能提升50%、整合HashiCorp管理功能

IBM新一代大型主機z17升級使用Telum II處理器,推論效能提升50%,新增AI代理人及AI助理功能,也整合HashiCorp安全及基礎架構管理功能

2025-04-10

新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 | Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery

2025-04-10

新聞 | google | Vertex AI | 多模態 | AI代理 | 開發 | TPU | Ironwood | 安全 | MCP

Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具

Google雲端年度大會Next 25揭露一系列更新,範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域,還特別聚焦AI代理,祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows,以及AI威脅偵測工具等。

2025-04-10

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技,透過資本、技術和市場的整合,希望達到一加一大於二的策略合作綜效。(前排左至右)賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕;(後排左至右)賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃,以及中華資安總經理洪進福。

新聞 | 中華資安 | 奧義智慧 | 賽博創新 | 吳明蔚 | 洪進福 | CyCraft-KY

中華資安注資奧義智慧6,500萬,共築AI資安防禦新格局

中華資安增資奧義智慧合作案,藉由雙方優勢互補,並且深度整合雙核心競爭力,透過資本投入、技術整合、國際拓展及市場前景等多層面合作,達到強強聯手,共同打造臺灣資安「護國神山」

2025-04-09

新聞 | 2025 AI Index Report | AI | 美國 | 中國

史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和

史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點

2025-04-09

新聞 | 資安日報 | 萬國通

【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊

本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊

2025-04-09

新聞 | ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09

新聞 | SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09

新聞 | Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09