【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | 資安日報 | 捷元 | 鑫聯 | 智擎

【資安日報】9月16日,ShinyHunters聲稱駭入擁有多個時尚品牌的公司

精品業者再傳遭遇網路攻擊而面臨資料外洩的情況!根據BBC報導指出,ShinyHunters(UNC6040)近日聲稱駭入旗下擁有多家知名精品品牌的Kering,並得到該公司的證實

2025-09-16

新聞 | Apple Intelligence | 蘋果AI

蘋果AI全面升級,Apple Intelligence統一部署於五大平臺

新版Apple Intelligence在電話、FaceTime、Messages與AirPods提供即時翻譯功能

2025-09-16

新聞 | VS Code | Python擴充套件 | Pylance | Jupyter | GitHub Copilot

VS Code Python與Pylance擴充9月更新,著重AI摘要與環境管理

微軟在VS Code推出Python相關擴充功能9月更新,Pylance擴充加入人工智慧程式元素說明與Run Code Snippets工具,Python擴充則改進Conda、Pipenv偵測與診斷指令

2025-09-16

新聞 | GPT-5-Codex

GPT-5-Codex出爐,變身為更完整的開發代理系統

基於GPT-5的Codex強化環境整合與持續脈絡追蹤能力,並具備較強的代理人行為

2025-09-16

新聞 | Exchange Server | 微軟 | 終止支援 | EOL

Exchange Server 2016/2019、Office 2016/2019也要在10/14終止支援

微軟建議Exchange Server 2016和2019用戶轉移到Exchange Online/M365,或升級到Exchange Server Subscription Edition

2025-09-16

新聞 | Kering | 網路攻擊 | 精品業 | ShinyHunters | Gucci | 資料外洩

Gucci、YSL、Balenciaga母公司證實遭駭 ShinyHunters宣稱犯案

擁有Gucci等精品品牌的Kering集團在6月間發現系統遭未經授權存取,導致部份業務單位的客戶資料外洩

2025-09-16

新聞 | 微軟 | Direct3D | Shader Model 6.9 | GPU運算 | AI

DirectX將統一矩陣與向量運算,加速GPU AI工作負載

微軟計畫統一設計Direct3D的協同向量功能,整合向量乘矩陣與矩陣乘矩陣,提升著色器在人工智慧與機器學習中的大型張量運算效率

2025-09-16

新聞 | L7 DDoS | 殭屍網路 | 政府機構 | 應用層攻擊

最大L7 DDoS殭屍網路動員,576萬IP攻擊政府機構

資安公司Qrator Labs 9月1日阻擋史上最大L7 DDoS,576萬IP鎖定政府機構分批發動攻擊,研究人員指出,同一殭屍網路半年已三度行動

2025-09-16

新聞 | Kotlin 2.2.20 | JavaScript | WebAssembly | Web開發

Kotlin 2.2.20強化WebAssembly例外處理與瀏覽器除錯功能

Kotlin 2.2.20釋出,改善了JavaScript與WebAssembly例外處理機制,並簡化瀏覽器端的除錯流程,同時強化NPM相依管理與跨平臺專案的共同相依設定,提升Web開發效率與可維護性

2025-09-16

新聞 | SEMI E187 | SEMICON Taiwan | 半導體產線設備資安 | 數位產業署 | 半導體設備 | 半導體資安委員會 | SMCC | SEMI E188 | SEMI E191

國際半導體展資安合作再升級,SEMI E187認驗證制度正式啟動

在今年國際半導體展SEMICON Taiwan 2025的半導體資安趨勢高峰論壇上,舉辦了SEMI E187認驗證制度啟動儀式,數發部表示,過去兩年他們已協助國內11家半導體設備商的產品通過實驗室合格性驗證(VoC),如今與SEMI共同簽署E187認驗證合作備忘錄,象徵著這套認驗證制度的發展將逐步成形

2025-09-15

新聞 | 資安日報

【資安日報】9月15日,美國警告兩駭客組織鎖定Salesforce平臺竊取企業資料

上週末美國聯邦調查局機(FBI)提出警告,指出駭客組織UNC6040(ShinyHunters)與UNC6395皆針對企業組織使用的雲端CRM平臺Salesforce下手的情況,其中,UNC6040的活動,最早可追溯至去年底

2025-09-15

新聞 | 零時差漏洞 | 三星 | CVE-2025-21043 | Meta | WhatsApp | Samsung

三星為安卓裝置修補已遭積極利用的零時差漏洞

近期三星發布安卓裝置的9月例行更新,其中修補一項Meta與WhatsApp資安團隊通報的零時差漏洞CVE-2025-21043而受到高度關注,Meta透露這項漏洞的發現,與他們著手調查的高度針對性攻擊活動有關

2025-09-15