【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | Bose | SoundTouch | 終止支援 | API | 智慧音響

老舊音響SoundTouch走向終止支援,Bose釋出API文件讓社群接手開發

Bose將SoundTouch雲端終止日延後至5月6日,SoundTouch App屆時改以本機網路控制,並同步釋出API技術規格,讓社群可開發相容工具,延續老舊音響的使用情境

2026-01-10

新聞 | GitLab | 安全更新

GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新

GitLab發布18.7.1、18.6.3與18.5.5修補版本,修正多項高風險資安漏洞,影響GitLab社群版(CE)與企業版(EE)的自管(self-managed)部署環境

2026-01-09

新聞 | 機器身分管理

手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!

身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來

2026-01-09

新聞 | 台灣健康網路平臺 | 健康數據 | AI

台灣健康網路平臺正式揭牌,要串接醫院、健檢、長照整合民眾的健康旅程數據旅程,發展健康照護

台灣健康網路平臺在政府支持下,未來將串接醫院、診所、健檢、長照業者的民眾健康數據,以民眾的健康數據旅程為數據基礎,發展基礎模型,未來提供個人化、主動的照護服務。

2026-01-09

新聞 | Tailwind CSS | llms.txt | 開源軟體

受AI衝擊,Tailwind CSS工程團隊裁撤75%

Tailwind CSS創辦人Adam Wathan在GitHub表示,工程團隊近期縮編75%,原因是AI改變使用者取得資訊的方式,導致官方文件流量下滑,讓文件作為商業入口的轉換變差,難以帶來足夠付費客戶

2026-01-09

新聞 | CISA | CVE-2009-0556 | PowerPoint | RCE漏洞 | CVE-2025-37164 | HPEOneView

CISA警告15年前的PowerPoint舊漏洞、HPE近期修補的OneView滿分漏洞已遭濫用

美國網路安全暨基礎設施安全管理署(CISA)將微軟2009年修補的PowerPoint漏洞,以及HPE去年12月修補的基礎架構管理軟體OneView漏洞,列入已知濫用名單

2026-01-09

新聞 | 微軟 | Copilot Checkout | Brand Agents

從對話到成交,微軟以Copilot Checkout與Brand Agents重塑電商

微軟推出Copilot Checkout與Brand Agents兩項商務功能,企圖以生成式AI重新定義電商消費流程

2026-01-09

新聞 | Convogo | OpenAI

OpenAI買下企業顧問AI工具商Convogo的團隊

OpenAI表示對Convogo的收購著眼於聘僱Convogo創辦人及團隊,而非取得其IP或技術

2026-01-09

IT最高品質

不少廠商常說他們提供的解決方案,能讓客戶得到無縫體驗(Seamless Experience),Seamless過往大家都粗略地翻譯為無接縫,簡稱無縫,但最近看到有人也將這詞譯為「無感」,表達的意思相當貼切

2026-01-09

新聞 | Gmail | AI Overview | google

AI Overview正式進駐Gmail,Google將生成式AI帶入收件匣核心體驗

Google宣布Gmail正式導入AI Overview功能,讓生成式AI回答機制開始進入個人郵件與私有資料場景

2026-01-09

新聞 | 信邦 | 勒索軟體 | DragonForce

針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為

12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件

2026-01-09

新聞 | 思科 | Cisco | ISE | CVE-2026-20029 | PoC

思科修補網路存取控制平臺ISE資安漏洞,並表示已有概念驗證程式碼出現,恐將被用於實際攻擊

本週思科針對網路存取控制(NAC)平臺Identity Services Engine(ISE)用戶提出警告,他們修補資訊洩露漏洞CVE-2026-20029,雖然風險值僅有4.9分,不過若是成功利用,攻擊者能讀取連管理員都無法存取的敏感資料

2026-01-09