開源AI代理專案Clawdbot竄紅,研究人員警告部分系統出現配置不當,恐讓外人隨意存取機敏資料
Clawdbot(現更名為Moltbot)爆紅,但資安風險被低估。資安研究人員Jamieson O’Reilly發現,網路上存在數百個錯誤配置的Clawdbot Control管理介面,任何人都可能直接接管AI代理,讀取所有對話、竊取API金鑰,甚至以root權限執行指令
2026-01-28
Google威脅情報團隊(GTIG)提出警告,去年7月WinRAR修補的高風險漏洞CVE-2025-8088,已有多組人馬加入利用的行列,其中包含數組俄羅斯駭客、中國駭客,以及以經濟利益為動機的駭客團體
2026-01-28
法國推動數位主權,政府部門將以Visio取代Teams與Zoom
法國政府推動數位主權,宣布2027年前全面以自研視訊會議工具Visio,取代Teams、Zoom等非歐洲方案。官方估算,若10萬名公務人員轉用Visio,每年可省下約100萬歐元軟體授權費
2026-01-28
透過收購雲端LaTeX平臺Crixet,OpenAI推出科學文件協作平臺Prism,將論文撰寫、公式與引文管理、團隊協作整合為單一工作區,導入基於GPT‑5.2的對話式AI功能輔助研究工作進行
2026-01-28
逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061,臺灣有2.4萬臺曝險
研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061,臺灣有2萬4千多臺Telnet伺服器曝險,維護組織已釋出完成修補的2.8版,用戶應儘速更新軟體
2026-01-28
Moonshot AI開源Kimi K2.5,可自動生成最多100個子代理
中國AI新創Moonshot AI宣布開源新一代模型Kimi K2.5,主打「視覺型代理智慧」,具備原生多模態能力,可自動生成並協調最多100個子代理,平行處理複雜任務
2026-01-28
Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式
針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應
2026-01-28
ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機
ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷
2026-01-28
微軟1月安全更新KB5074109再傳災情,部分Windows 11 24H2與25H2實體裝置更新後無法開機,出現黑色死亡螢幕。微軟已證實接獲用戶通報,表示不影響伺服器與虛擬機器,正持續調查原因
2026-01-28
Amazon將關閉Amazon Go、Fresh實體無人超市
Amazon宣布關閉智慧超市Amazon Go與Amazon Fresh,坦言無法建立可大規模擴展的經濟模式,實體店面資源轉向同日遞送與Whole Foods Market經營
2026-01-28