【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料

主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容

新聞 | 華芸 | Asustor | NAS | ADM | CVE-2026-24936

華芸公告NAS設備存在重大漏洞,若不修補恐遭完整控制設備

近日華芸科技(Asustor)修補NAS作業系統Asustor Data Master(ADM)重大漏洞CVE-2026-24936,並指出該漏洞相當危險,因為攻擊者能以此複寫重要系統檔案並完全控制設備,對此,該公司呼籲用戶儘速套用更新因應

2026-02-06

新聞 | Betterment | 社交工程 | HIBP | 資料外洩

自動化投資平臺Betterment遭社交工程攻擊,HIBP指外流140萬個Email地址與個資

Betterment遭社交工程入侵取得存取權後,攻擊者透過第三方平臺發送加密貨幣詐騙訊息,2月3日鑑識稱帳戶與密碼未遭入侵,HIBP分析外流含約140萬個Email地址、姓名與地理位置

2026-02-06

新聞 | 義大利 | 冬季奧運 | 網路攻擊 | 俄羅斯

義大利指控俄國駭客攻擊冬奧網站、大使館

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊,涵蓋冬奧官網、義國外交單位,以及選手下榻飯店網站。多家國際媒體指出,親俄駭客組織NoName057聲稱發動DDoS行動

2026-02-06

新聞 | Amazon | 財報 | 營收

Amazon財報出爐,AWS成長24%創近13季新高

Amazon公布財報,單季營收達2,134億美元、年增14%,AWS營收年成長24%,創近13季新高。2026年資本支出預計擴大至2,000億美元,加碼AI算力與基礎建設

2026-02-06

新聞 | Substack | 資料外洩

Substack去年10月被駭,疑外洩資料70萬筆

付費訂閱創作平臺Substack本周通知用戶去年10月的資安事故,導致用戶個資外洩,可能有高達70萬筆資料受影響

2026-02-06

新聞 | Kubernetes | Ingress-NGINX | 資安漏洞 | CVE-2026-24512

Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全

2026-02-06

新聞 | OpenAI Frontier | AI代理

OpenAI推出代理人開發管理平臺Frontier

Frontier平臺可整合企業資料與應用,統一管理自建、OpenAI及第三方代理人,並納入任務規畫、品質回饋與安全權限控管

2026-02-06

新聞 | Claude Opus 4.6

Anthropic釋出具備金融分析能力的Claude Opus 4.6

Anthropic發表Claude Opus 4.6,主打金融研究與分析能力,強化推理、多工與長時間任務穩定性

2026-02-06

新聞 | Docker Desktop | Ask Gordon | 供應鏈風險 | AI

因AI輔助功能恐放大供應鏈風險,Docker修補Ask Gordon安全弱點

Docker於2025年11月發布的Docker Desktop 4.50.0,修補AI輔助功能Ask Gordon的安全弱點。研究指出,Ask Gordon在分析專案時,可能因讀取不可信的中繼資料而影響AI判斷,進一步放大供應鏈風險

2026-02-06

新聞 | Mistral | Voxtral Transcribe 2 | 語音轉文字 | 說話者分離 | 即時轉錄

Mistral發表Voxtral Transcribe 2系列模型,即時語音轉文字延遲可低於200毫秒

Mistral釋出Voxtral Transcribe 2語音轉文字模型家族,Voxtral Mini Transcribe V2主打說話者分離與詞級時間戳記,Voxtral Realtime則採原生串流架構,鎖定直播字幕與語音助理等即時應用

2026-02-06

新聞 | 104人力銀行 | LLM | AI | 履歷 | 求職 | 訊息分類

104人力銀行揭3大AI亮點功能,從推薦、分類到履歷健檢要加速人力媒合

104人力銀行揭露3項AI功能,分別是AI工作/人才推薦、AI訊息分類和AI履歷健檢。他們用大型語言模型結合使用者行為資料,來優化「找得到」、「談得成」、「寫得好」三個環節,提高人力媒合成本,加速雙向配對效率。

2026-02-05

新聞 | Adobe Animate | adobe | 維護模式 | 安全修補

Adobe改口取消動畫工具Animate終止時間表,轉為無期限維護模式

Adobe更新官方說明並透過社群貼文改口,表示不會停售或移除Animate,也不再設定停止日期,同時坦承先前通知內容已調整,撤下2027年與2029年存取期限的時間表

2026-02-05