| OpenClaw | 代理型AI | 資安漏洞 | 配置不當 | 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

| 資料庫裸奔 | 配置不當 | 配置錯誤 | 憑證外洩 | 資料外洩

未設密碼防護的資料庫系統暴露在公開網路,iCloud、Gmail、Netflix等近1.5億筆憑證曝險

研究人員發現,一個未設密碼防護的資料庫系統在網路上可被未經授權存取,導致近1.5億筆帳號與密碼曝險,涵蓋Gmail、iCloud、Netflix等主流服務

2026-01-26

| Salesforce | 配置錯誤 | AuraInspector

Google Mandiant開源可偵測Salesforce配置錯誤之工具,避免企業資料外洩

Google旗下資安服務Mandiant發現Salesforce Experience Cloud存在配置不當問題,釋出偵測工具AuraInspector協助企業辨識

2026-01-14

| 雲端資料庫 | 配置不當 | 配置錯誤 | 資料外洩 | 奧丁丁 | OwlTing

奧丁丁雲端儲存庫配置不當,70萬臺灣旅客訂房資料曝險

Cybernews發現奧丁丁(OwlTing)的雲端儲存庫配置不當,導致約76萬名訂房旅客資料在公開網路上曝光

2024-10-16

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 社交工程 | 配置錯誤

【資安週報】2024年8月19日到8月23日

在8月第三周的資安新聞中,國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊,駭客在受害主機植入後門程式;還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢,例如有攻擊者利用配置不當竊取資料並向受害組織勒索

2024-08-26

| FlightAware | 配置錯誤 | 配置不當 | 資料外洩

FlightAware證實外洩用戶資料

全球最大航班追蹤平臺FlightAware向加州政府通報重大資安事故,該平臺從2021年至今因系統配置錯誤,外洩了用戶的電子郵件帳戶、社會安全碼等個資

2024-08-20

| 配置錯誤 | 配置不當 | Firebase | 資料外洩

Firebase配置錯誤外洩逾1億名使用者資料

安全研究人員盤點網路上配置錯誤的Firebase資料庫,發現共有900個網站因此曝光總計超過1億名用戶個資

2024-03-20

| CISA | 配置錯誤 | 錯誤配置 | 資安 | 軟體供應鏈 | 軟體安全

美國公布十大攸關資安的錯誤配置

美國國安單位公布的十大資訊安全錯誤配置,除了揭露組織常見的系統安全破口,也印證了軟體供應鏈安全的重要性

2023-10-09

| 共用存取簽章 | SAS | 微軟 | GitHub | 配置錯誤 | 配置不當 | 資料外洩

配置錯誤讓微軟AI研究單位的GitHub儲存庫外洩38TB私有資料

資安業者Wiz發現微軟員工在共用存取簽章(SAS)權杖上的配置錯誤,讓微軟38TB的私有資料因此外洩

2023-09-19

| 豐田 | 配置錯誤 | 配置不當 | 雲端配置 | 資料外洩

豐田雲端系統資料外洩殃及日本及亞洲車主

5月初豐田(Toyota)坦承因雲端配置不當長達10年,導致部分車主及車輛資訊外洩。本周豐田公布調查細節,除了使用二項G-BOOK系列服務的日本車主資訊外洩,亞太地區部分車主資料也因此長期暴露於公開網路

2023-06-02

| 豐田汽車 | Toyota | 資安事件 | 配置錯誤 | 雲端資安 | 資料外洩

雲端配置錯誤10年,逾2百萬豐田汽車位置資料、影像曝險

豐田坦承因其雲端環境錯誤設定,導致2百多萬名車主的車輛位置資訊以及監視器影像,曝光於公開網路上長達7~10年

2023-05-15

| 配置不當 | 配置錯誤 | 美國國防部 | 資料外洩 | 雲端安全

美國防部將敏感電子郵件曝險於外部網路達2周

研究人員發現美國國防部的雲端郵件伺服器未設密碼,導致任何取得IP位址的第三方,都能存取軍方內部信件

2023-02-22