AI趨勢周報第285期: 200行Python程式碼重現GPT核心,AI也可以很極簡

沒有用任何現成深度學習框架,單靠200行Python程式碼就把GPT所有核心寫出來;OpenAI推GPT-5.3-Codex,AI開始協助打造AI了;OpenAI推代理管理平臺Frontier,瞄準企業級AI協作;Anthropic新模型專攻金融分析和Office整合

新聞 | 中國 | 手機 | 資安

國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

2026-02-10

新聞 | SolarWinds | WHD | Zoho ManageEngine | CVE-2025-40551 | CVE-2025-40536 | CVE-2025-26399

SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

2026-02-10

新聞 | Git | .git目錄 | 憑證外洩

近500萬站點暴露Git .git目錄,超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料,另有252,733個案例在可存取的.git/config中包含部署憑證,可能導致私有儲存庫遭未授權存取,並放大供應鏈風險

2026-02-10

新聞 | Cloud周報 | Line | FinOps | AWS | GCP | Azure | OpenClaw | IT周報

Cloud趨勢雙周報第223期:日本雅虎和LINE私雲大整併最新進展,三大公雲財報反應AI代理新課題,FinOps規範改版要解決共享成本分攤難題

彙整IT主管和IT維運團隊必看的全球Cloud重點新聞

2026-02-10

新聞 | Synology | DSM | Telnet

群暉修補旗下NAS產品telnetd重大漏洞,呼籲盡速更新避免遭攻擊者取得Root權限

NAS供應商群暉於1月下旬發布DSM儲存作業系統更新,修補高風險安全漏洞

2026-02-10

新聞 | 歐盟 | Meta | WhatsApp | Meta AI | AI助理

歐盟警告Meta排除第三方AI助理恐違法 擬下令暫時恢復WhatsApp開放性

針對Meta禁止第三方AI助理在WhatsApp商用方案上運作,歐盟執委會認為可能違反競爭法

2026-02-10

新聞 | 關鍵基礎設施 | TGR-STA-1030 | UNC6619 | Shadow Campaigns | eBPF

大規模網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商一年內兩度遭駭

國家級駭客組織TGR-STA-1030(UNC6619)鎖定全球155個國家從事大規模網路間諜活動,主要目標是政府機關與關鍵基礎設施(CI),揭露此事的資安公司Palo Alto Networks指出,這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

2026-02-10

新聞 | OpenAI | ChatGPT | 廣告

OpenAI開始測試廣告服務

OpenAI在美國測試於ChatGPT導入商業廣告機制,對象為免費與低價訂閱方案用戶,排除未成年使用者

2026-02-10

新聞

新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊

包括M1、SIMBA Telecom、新加坡電信(Singtel)和StarHub在內,新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定,本周新加坡網路安全局及資訊網路媒體開發管理署發布報告,提出進一步說明,公開調查結果的細節,包含攻擊本質、新加坡政府的回應及攻擊結果

2026-02-10

新聞 | 歐盟 | CERT-EU | 資安事故 | 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩

上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(Mobile Device Management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。執委會表示將徹底調查此事,目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10

新聞 | vm2 | JavaScript | node.js | CVE-2026-22709 | 沙箱工具

停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞

Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本

2026-02-10

新聞 | CISA | 已知遭利用漏洞 | KEV | VMware ESXi | CVE-2025-22225 | 勒索軟體

CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用

美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全

2026-02-10