Google示警雲端攻擊加速,漏洞利用已由數周縮短到數天

Google Cloud指出,2025下半年雲端攻擊明顯加速,第三方軟體漏洞已超越憑證問題成為主要入口,身分濫用與CI/CD信任鏈攻擊同步升溫,企業要是仍靠人工修補與事後調查,已難追上攻擊速度與資料外洩風險

新聞 | Anthropic | Microsoft | 微軟 | AI治理 | 美國國防部 | 供應鏈安全 | AI產業 | 供應鏈風險

微軟向法院提交意見書聲援Anthropic

微軟向美國法院提交法庭之友意見書,聲援AI公司Anthropic,支持其要求暫時阻止美國國防部將其列為供應鏈風險的臨時限制令

2026-03-11

新聞 | AI代理 | AgenticAI | AI安全 | AI風險 | 資安

阿里巴巴發現模型訓練代理人演化出挖礦等惡意行為

阿里巴巴研究團隊在論文中揭露,AI代理人在訓練過程中可能出現未預期的偏差行為,例如未經提示便嘗試存取外部網路資源,甚至利用分配的GPU資源進行加密貨幣挖礦

2026-03-11

新聞 | YannLeCun | WorldModels | AMI | AI新創 | AI產業 | 世界模型

圖靈獎得主Yann LeCun成立的AMI完成10.3億美元融資,推動世界模型AI系統

AMI表示將以「世界模型(World Models)」為核心開發下一代AI系統,目標打造能理解物理世界、具備記憶、推理與規畫能力的通用AI,被視為生成式AI之後的重要技術方向

2026-03-11

新聞 | google | Gemini | GoogleWorkspace | AI生產力

Google Gemini加入生產力套件,能從郵件、檔案、網頁抓資料生成文件、簡報

Google將Gemini整合進Docs、Sheets、Slides與Drive,讓用戶可從Gmail、檔案與網頁蒐集資料,自動生成文件、試算表與簡報,並透過AI Overview快速取得檔案重點摘要

2026-03-11

新聞 | 殭屍網站 | KadNap | 華碩

殭屍網路KadNap入侵華碩路由器與其他邊緣裝置,提供固定代理伺服器服務供網路罪犯運用

電信公司Lumen公布專門針對華碩路由器的殭屍網路KadNap,半年內已綁架逾1.4萬臺裝置,其中美國超過半數最多,但臺灣、香港、俄羅斯也是感染情況較嚴重的國家

2026-03-11

新聞 | in-memory computing | Apache Ignite | agentic AI

資料庫廠商MariaDB將併購分散式記憶體平臺GridGain,強化AI資料處理能力

關聯式資料庫結合大規模記憶體叢集,打造統一的記憶體運算平臺

2026-03-11

新聞 | APT28 | Fancy Bear | Forest Blizzard | Sofacy | SlimAgent | BeardShell | Covenant

APT28濫用開源漏洞利用框架Covenant滲透烏克蘭軍方,從事網路間諜活動

資安公司ESET指出,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Sofacy)近兩年再度打造專屬後門程式BeardShell、鍵盤側錄程式SlimAgent,並使用大幅修改的開源滲透測試框架Covenant建立備用C2通訊

2026-03-11

新聞 | SAP | Security Patch Day | FS-QUO | CVE-2019-17571 | Log4j | CVE-2026-27685 | NetWeaver | CVE-2026-27689

SAP修補FS-QUO與NetWeaver重大漏洞

在本週SAP發布的3月例行更新(Security Patch Day)當中,危險程度最嚴重的漏洞是CVE-2019-17571,此漏洞存在於Quotation Management Insurance(FS-QUO)的Log4j元件,CVSS風險達到9.8分,相當危險

2026-03-11

新聞 | Nvidia | 黃仁勳 | ThinkingMachinesLab | MiraMurati | AI算力 | VeraRubin | jensenhuang

Thinking Machines Lab與Nvidia簽署合作協議

Nvidia宣布與AI新創Thinking Machines Lab建立多年合作,Thinking Machines Lab將部署至少1GW的下一代Vera Rubin系統訓練前沿AI模型,Nvidia同時對該公司進行未公開金額投資

2026-03-11

新聞 | Patch Tuesday | Zero Day | CVE-2026-21262 | CVE-2026-26127

微軟發布3月例行更新,修補2個已被公開的零時差漏洞

本週微軟發布3月例行更新(Patch Tuesday),修補83個漏洞,其中較值得留意的是,有部分SQL Server和.NET資安漏洞,在微軟提供修補程式前就被公開,有可能成為攻擊者試圖利用的目標

2026-03-11

新聞 | Meta | AI代理人 | AIAgent | Moltbook | 收購 | 人才收購 | acquihire

Meta買下AI代理人社群平臺Moltbook,兩名創辦人加入超級智慧實驗室

Meta收購AI代理人社群平臺Moltbook,兩名創辦人同步加入Meta超級智慧實驗室。這個專供AI代理人互動的社群網站,曾在短時間內累積數百萬個AI代理人帳號與大量貼文

2026-03-11

新聞 | Anthropic | Claude Code | GitHub | 程式碼審查

Claude Code新增多代理人審查,強化GitHub拉取請求審查深度

Anthropic推出Claude Code的Code Review研究預覽版,可在GitHub拉取請求建立或更新時自動審查,透過多代理人檢查程式碼差異與程式碼庫脈絡,找出錯誤、安全弱點與潛在迴歸風險

2026-03-10