【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | AI | 產業 | 經濟部

經濟部加速產業AI化,要聯手SI及法人加速AI落地8大關鍵產業

經濟部產業技術司今天宣布啟動「AI應用躍昇計畫」,優先鎖定化工與塑膠、金屬加工、半導體製造、精密機械、醫療照護、電子組裝、零售流通、農業與食品加工8大產業,提供每案補助上限2千萬,鼓勵企業與SI或法人合作,導入及擴散AI應用,加速國內產業AI化發展。

2025-09-30

新聞 | 資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

新聞 | DJI

美國法院把大疆歸類為中國軍事公司

美國國防部將無人機製造商大疆(DJI)列入「中國軍事公司」名單,DJI不服提起訴訟,但遭美國法院駁回

2025-09-30

新聞 | 資安院 | 資安週報 | 林盈達 | 資安署 | 蔡福隆

資安戰情牆現形:資安院《資安週報》揭示國土防禦新視野

利用數據驅動資安治理,資安院從已成功入侵的「命案」到識途入侵的「騷擾」資料,全面掌握第一線的資安情資,打造臺灣政府機關與關鍵基礎設施的資安戰情牆

2025-09-30

新聞 | 宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

新聞 | Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero

Google揭露ASLR資訊洩漏手法,Apple三月已修補

Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補

2025-09-30

新聞 | 工業機器人 | 中國 | 日本

中國去年安裝近30萬個工業機器人,超越全球其它市場總和

國際機器人聯盟(IFR)調查指出,全球在2024年新安裝了52.4萬臺工業機器人,其中有29.5萬臺位於中國

2025-09-30

新聞 | 加州 | AI法案 | 人工智慧法案 | TFAIA

加州正式成為全美首個要求AI公司揭露安全測試制定的州別

加州州長正式簽署《前沿人工智慧透明度法案》(TFAIA,Senate Bill 53),針對大型AI公司列出明確法遵要求

2025-09-30

新聞 | Anthropic | Claude Code | VS Code擴充 | Sonnet 4.5 | AI開發

Claude Code推出VS Code擴充與檢查點機制,更具長任務執行能力

Anthropic更新Claude Code,推出VS Code擴充測試版、終端機介面2.0與檢查點機制,並強化Agent SDK,搭配預設Sonnet 4.5模型,提升長任務穩定性與協作效率

2025-09-30

新聞 | OpenAI | ChatGPT | ACP | 電商 | 代理商務協議 | Agentic Commerce Protocol

OpenAI於ChatGPT中推出購物功能,開源Agentic Commerce Protocol

OpenAI在美國開放ChatGPT用戶進行線上購物,同時發布代理商務開源協議ACP

2025-09-30

新聞 | Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊

英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作

英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)

2025-09-30

新聞 | GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30