今日最新

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

新聞 | NASA | Claude

NASA嘗試以Claude規畫火星探測車的路徑

NASA嘗試將生成式AI導入火星任務,去年底首度以Anthropic的Claude模型協助規畫毅力號探測車行駛路徑

2026-02-02

新聞 | SpaceX | 太空AI | 軌道資料中心 | 衛星 | AI運算

SpaceX申請發射100萬顆衛星以支援太空AI資料中心

為了在太空執行AI運算,SpaceX已向主管機關FCC申請發射100萬顆衛星,以建立一個環繞地球的軌道資料中心網路

2026-02-02

新聞 | HPE | Aruba | OpenSSL | 資安漏洞 | 網路設備 | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593

HPE修補Aruba設備軟體高風險OpenSSL弱點

HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取

2026-02-02

新聞 | Ollama | LLM | 資安風險 | AI濫用

Ollama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險

SentinelOne與Censys的研究人員發現,開源大語言模型框架Ollama在全球形成約17.5萬臺可公開存取的主機,遍及130個國家,可能成為未受控的AI運算資源池

2026-02-02

新聞 | OpenAI | Anthropic | a16z | AI調查

a16z調查:78%企業正式部署OpenAI,Anthropic成長最快

創投業者a16z公布第三屆企業級AI調查,顯示OpenAI仍是企業最常導入的AI品牌,78%受訪企業已在正式環境使用,排名第二的Anthropic今年正式上線比例則快速提升

2026-02-02

新聞 | CloudFlare | Workers | Moltworker | Moltbot | Sandbox Containers

Cloudflare公開Moltworker專案,讓個人AI代理Moltbot可部署於Workers

Cloudflare開源Moltworker專案,讓個人AI代理Moltbot(現已更名為OpenClaw)可在Workers部署,搭配Sandbox、R2與無頭瀏覽器

2026-02-02

新聞 | CVE-2025-56005 | PLY library 3.11 | PLY | Python Lex-Yacc

老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口

資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案

2026-02-02

新聞 | CVE-2026-23830 | SandboxJS

SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼

開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險

2026-02-02

新聞 | Ivanti | EPMM | CVE-2026-1281 | CVE-2026-1340 | KEV

Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞

Ivanti行動裝置管理平臺EPMM兩個程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄

2026-02-01

產品快報 | Google Cloud Axion | Arm Neoverse | Arm Neoverse N3

Google推第二款自研Arm處理器VM,性價比達x86平臺兩倍

本週Google Cloud的N4A運算服務正式上線,提供更具有成本效益的Arm架構雲端虛擬機器

2026-01-31

新聞 | 雲原生 | AI原生 | AI代理 | CNCF | 雲原生AI白皮書

【不只建造,更要部署、維運和管理成千上萬AI代理】十年雲原生浪潮的下一階段,AI原生時代的崛起

大規模AI代理如何進入正式環境是當前最大課題,業界不只希望雲原生基礎環境只是能執行AI工作負載,而要更進一步優化。我們正在見證雲原生的下一個階段,AI原生時代的崛起

2026-01-30

新聞 | Istio | Nutanix | Dan Ciruli | AI | AI SRE | 平臺工程團隊 | AI基礎架構

【專訪Istio關鍵人物:Nutanix雲原生副總裁暨總經理Dan Ciruli】從大規模微服務實踐,看AI原生代理的新挑戰

AI工作負載帶來兩大新挑戰,當企業開始在應用程式中導入AI,未來會需要集中式的平臺工程團隊,統一管理AI基礎架構與服務

2026-01-30

新聞 | LiteRT | TensorFlow Lite | 裝置端AI | GPU加速 | NPU

Google推論框架LiteRT進階硬體加速上線,跨平臺GPU、NPU加速支援更完整

Google更新推論框架LiteRT,將進階硬體加速納入正式堆疊,GPU支援擴展至Android、iOS與桌面及Web,並整合NPU部署流程與AOT、JIT編譯策略,同時維持以.tflite作為跨平臺格式

2026-01-30

新聞 | ShinyHunters | 勒索軟體 | 資料外洩 | Match Group

ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料

Match Group旗下Tinder、OkCupid等多款約會App用戶資料,驚傳落入勒索軟體駭客組織ShinyHunters之手,入侵途徑疑似經由Match Group使用的第三方服務平臺

2026-01-30

更多新聞