OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安團隊STRIKE指出,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

新聞 | Midjourney | Meta

Meta未來AI模型及產品將採用Midjourney技術

Meta與Midjourney建立合作關係,以將Midjourney的圖像生成技術應用於自家產品

2025-08-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | OT安全

【資安週報】0818~0822,臺灣有網站主機代管業者遭UAT-7237入侵,挪威水壩系統確認遭到俄羅斯攻擊

在2025年8月第三星期的資安新聞,有兩起資安事件揭露備受國際關注,一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況,另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為;國際間還有兩個重要警告:荷蘭NCSC指出,當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊,美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

2025-08-25

新聞 | Google Cloud | 公有雲 | Meta

傳Google獲得Meta六年雲端百億美元合約

根據The Information報導,Google成為Meta最新的公有雲合作夥伴,雙方簽立6年合約

2025-08-25

新聞 | Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

新聞 | Perforce | JRebel Enterprise | Java開發 | 雲端開發

JRebel Enterprise自動設定雲端環境,Java程式碼變更立即生效免重部署

Perforce推出JRebel Enterprise,專為雲端與遠端Java開發設計,透過自動化設定與免重新部署機制,協助團隊縮短回應時間並降低維護成本

2025-08-25

新聞 | 英特爾 | Intel | 美國政府 | 股份 | 晶片與科學法案 | CHIPS Act | 補助

美國政府入股英特爾,取得9.9%股份

英特爾確定以股票出售方式,取得美國政府晶片與科學法案提供的89億美元補助

2025-08-25

新聞 | 微軟 | DirectX | Advanced Shader Delivery | Windows遊戲

微軟把著色器編譯搬上雲端,Windows遊戲首次啟動可加速85%

微軟DirectX團隊公開進階著色器交付(Advanced Shader Delivery)技術,將著色器編譯搬上雲端,縮短遊戲首次啟動時間,經實測最高可加速85%,減少卡頓並提升體驗

2025-08-22

新聞 | Orange Belgium | 資料外洩 | 資安事件 | 電信業者 | 客戶資料

Orange Belgium通報資料外洩,85萬客戶資料遭未授權存取

Orange Belgium通報7月底資安事件,85萬客戶資料遭未授權存取,雖未涉及密碼或金融資訊,但公司提醒用戶警覺詐騙,並已向主管機關通報與司法單位報案

2025-08-22

新聞 | 黃彥男 | 數發部

數發部長黃彥男8月底借調期滿,已向院長請辭回歸中研院

數發部宣布,部長黃彥男將在8月31日借調期滿,已向行政院長卓榮泰請辭部長,將回到中研院從事研究工作。

2025-08-22

新聞 | Visual Studio | Copilot | .NET偵錯 | 效能分析 | Profiler

Visual Studio加入Copilot,更快找出.NET錯誤並最佳化效能

微軟在Visual Studio整合Copilot,支援.NET偵錯與效能分析,能自動建議中斷點、解釋LINQ查詢、提供例外與變數分析,並在分析工具(Profiler)生成效能摘要

2025-08-22

新聞 | Commvault Platform

Commvault揭露備份軟體遠端執行程式碼重大漏洞,須盡速修補

備份軟體供應商Commvault於8月下旬發布旗下備份軟體平臺重大漏洞,並釋出修補

2025-08-22

新聞 | 俄羅斯 | Max Messenger | 預裝應用程式

俄羅斯要求所有手機與平板都必須預裝MAX傳訊程式,惹爭議

根據俄羅斯官方說法,MAX傳訊程式提供不同功能的資訊交換服務,並能存取政府與企業的各種數位服務,該國民眾擔心MAX會成為政府監控工具

2025-08-22