【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

新聞 | VS Code | PostgreSQL | 微軟 | AI | 資料庫管理

VS Code官方新PostgreSQL擴充功能整合Copilot,輔助撰寫與最佳化SQL查詢

微軟在VS Code推出PostgreSQL擴充功能預覽版,整合雲端身分驗證與Copilot查詢最佳化,簡化資料庫管理流程,提升SQL開發效率,支援本地與雲端資料庫協作

2025-05-26

新聞 | 執法行動 | Operation Endgame | Bumblebee | DanaBot | HijackLoader | Lactrodectus | Qakbot | QBot | Trickbot

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

新聞 | Samlify | node.js | 漏洞 | SSO | Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

新聞 | OpenAI | ChatGPT | Deep Research | Dropbox | Box

OpenAI Deep Research也可以搜尋Box、Dropbox檔案

付費版ChatGPT的深入研究(Deep Research)功能,除了網頁搜尋之外,也進一步支援從Dropbox與Box存取檔案作為參考資料來源

2025-05-26

新聞 | 微軟 | Windows 11 | Resume | Cross-Device Resume

微軟正在開發類似MacOS/iOS Handoff的新功能

微軟在Build 2025大會發表類似蘋果作業系統Handoff的新技術Cross-Device Resume,將允許Windows 11用戶在筆電及手機等不同平臺間,無縫轉移Spotify App等應用

2025-05-26

新聞 | CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

新聞 | Telegram | 越南 | 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25

新聞 | CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

新聞 | google | AI Studio | 生成式AI | 多模態 | 雲端應用開發

Google AI Studio原生整合AI生成工具,大幅簡化雲端應用開發流程

Google AI Studio內建人工智慧程式碼生成,以及多模態內容產生工具,開發者可於單一平臺完成程式撰寫、預覽、部署,大幅簡化人工智慧應用開發流程

2025-05-24

新聞 | Kotlin 2.2 | Jetbrains | 多平臺開發 | 人工智慧工具 | 編譯器效能

Kotlin 2.2語言強化與AI新工具開放,JetBrains加速多平臺應用布局

JetBrains於KotlinConf 2025發表Kotlin 2.2,強化語言功能並開源人工智慧開發工具,提升多平臺與大型專案效能,擴展Kotlin的人工智慧與企業應用場景

2025-05-24

新聞 | Gemini Diffusion | Google AI | 擴散式生成 | AI文字生成 | 語言模型

Google Gemini Diffusion新模型得益於擴散機制,大幅加速文字生成效率

Google釋出Gemini Diffusion,該公司首次將擴散式生成機制應用於人工智慧文字生成,大幅提升生成速度與內容一致性,適用長文本及結構化資料等高一致性需求的場景

2025-05-23