【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | Meta | 財報 | 營收

Meta營收成長25%,淨收入下滑83%

Meta在Q3財報透露資本支出與費用仍持續增加,以滿足運算需求,包括自建基礎設施,以及與第三方雲端供應商合作

2025-10-30

新聞 | 微軟 | Azure故障 | 雲端服務中斷 | Microsoft 365 | Azure Front Door

Azure與Microsoft 365服務異常,微軟指Azure Front Door設定變更所引發

微軟Azure Front Door設定異常導致多項雲端服務連線錯誤,影響Azure入口網站、SQL Database、Virtual Desktop與Entra ID等,微軟已回退設定並暫停客戶變更,服務逐步恢復

2025-10-30

新聞 | npm | PhantomRaven | RDD | Typosquatting | AI幻覺 | Slopsquatting

惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密

惡意NPM套件埋藏惡意程式碼出現更隱密的手法!資安業者Koi Security揭露一起大規模攻擊行動PhantomRaven,並指出攻擊者將惡意內容存放於外部伺服器上的相依套件,使得大部分資安檢測工具難以察覺異狀

2025-10-30

新聞 | MariaDB | Enterprise Platform 2026 | AI Copilot | RAG | 雲端資料庫

支援代理式AI開發環境,MariaDB推統一雲端資料庫平臺

MariaDB發表Enterprise Platform 2026,整合交易、分析與人工智慧向量運算,內建RAG一鍵可用方案與AI Copilot,並提供雲端無伺服器架構與高效能分析引擎MariaDB Exa,提升資料運算與管理效率

2025-10-30

新聞 | CloudFlare | Chrome Security | Merkle Tree Certificates | 後量子加密 | WebPKI

Cloudflare與Chrome合作測試MTC協定,提升後量子網路效率

Cloudflare與Chrome啟動Merkle Tree Certificates(MTCs)測試,測試能否在不增加延遲的情況下導入後量子安全性,當實驗結果正面,便可納入WebPKI作為後量子認證的過渡方案

2025-10-30

新聞 | Nvidia | Level 4 | 自駕車 | Uber

Nvidia以Hyperion 10及Cosmos布局Level 4生態,攜手Uber建立10萬輛自駕車隊

Nvidia發表Level 4自駕車量產參考架構,將與Uber合作部署10萬輛Level 4自駕車隊

2025-10-30

新聞 | 資安日報

【資安日報】10月29日,勒索軟體Qilin今年6月與8月均聲稱對近百個組織下手

勒索軟體Qilin的威脅態勢加劇,引起資安圈高度關注並提出警告,繼趨勢科技上週公布這些駭客採用的特殊手法後,本週思科威脅情報團隊Talos也公布相關調查結果,指出這些駭客在今年的6月與8月,均聲稱對接近100個企業組織發動攻擊

2025-10-29

新聞 | ASP.NET | ASP.NET Core | CVE-2025-55315 | HTTP Request Smuggling

微軟修補有史以來最嚴重的ASP.NET Core漏洞

微軟在10月例行更新(Patch Tuesday)修補風險值9.9分的漏洞CVE-2025-55315,此漏洞是ASP.NET Core有史以來最危險的資安漏洞,本週有開發人員揭露細節,說明其發生的原因

2025-10-29

新聞 | TEE.fail | 可信執行環境 | Intel TDX | AMD SEV-SNP | Nvidia 機密運算

研究揭露TEE.fail攻擊,千美元裝置可破解Intel、AMD處理器與Nvidia GPU機密運算

喬治亞理工與普渡大學發表TEE.fail攻擊研究,指出以低成本DDR5匯流排攔截即可偽造Intel與AMD機密運算證明,威脅雲端可信執行環境完整性,連Nvidia GPU信任鏈也可能遭間接繞過

2025-10-29

新聞 | Nvidia | Nokia | AI-RAN | AI網路技術 | 6G

Nvidia以10億美元入股Nokia,共同發展AI原生行動網路

雙方將共同推動AI原生的5G-Advanced與6G行動網路

2025-10-29

新聞 | GitHub | Agent HQ | Copilot | VS Code | 人工智慧代理

GitHub釋出Agent HQ平臺,整合多代理協作與企業級AI管理功能

GitHub發表Agent HQ,整合OpenAI、Anthropic、Google等AI代理至Copilot與VS Code,提供任務協作、治理與可觀測性,企業可集中控管代理權限並追蹤開發進度

2025-10-29

新聞 | 生成式AI | 影像 | 概念 | 抹除 | 臺大 | 文生圖

如何讓開源生成式AI更受控?臺大團隊揭概念抹除技術Receler

生成式AI遍地開花,各種創意影像隨處可見,卻也帶來倫理與侵權隱憂。臺大團隊推出Receler技術,可像外掛般搭配開源生成式AI模型使用,在保留原圖條件下抹除裸露、暴力或品牌風格等特定概念,讓AI生成更安全、更合規。

2025-10-29