| iThome

【資安日報】2月9日，AI社群平臺Moltbook配置不當，攻擊者恐冒名AI代理寫入資料

主打讓AI代理（AI Agents）進行互動的社群平臺Moltbook，被資安公司與研究人員發現資料庫配置不當的問題，有別於其他資料庫不設防的事故，通常是曝露的資料會遭到濫用，本次攻擊者可任意讀寫Moltbook的內容，直接竄改社群網站上的發文及回應，甚至進一步動用數千個AI代理以操縱內容

OpenAI推出GPT-5.2-Codex模型，特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex，主打上下文壓縮與重構搬遷穩定，提升Windows代理開發與視覺能力，目前付費ChatGPT用戶已可使用，API則會在數周內逐漸開放

2025-12-19

新聞 | 資料中心 | 英特爾 | IT

英特爾加速資料中心轉型大揭密，導入解構式伺服器、提高SLA及資源使用率，10多年來節省114億美元

英特爾IT訂立資料中心轉型的3個核心戰略目標：採用最佳可實踐模型、擬定KPI目標、訂出可優化範圍。此外，還透過導入解構式伺服器，簡化伺服器升級、自動化部署，採用汰換採用100GbE網路, 以及分層儲存、壓縮等技術提高儲存資源使用率。

2025-12-19

新聞 | ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理

遠端管理工具ScreenConnect修補重大漏洞，防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新，修補CVE-2025-14265，以降低未授權存取組態資料，或在伺服器端安裝未受信任擴充套件的風險，目前尚未有遭利用跡象

2025-12-19

Google推出FunctionGemma小模型，公開訓練配方主打本機工具呼叫

Google將Gemma 3的270M小模型針對工具呼叫應用進行微調，推出FunctionGemma 270M，鎖定手機與單板電腦等裝置端應用，並同步公開完整訓練配方。

2025-12-19

新聞 | Claude Skills | Anthropic | Agent Skills

Anthropic更新Claude Skills，新增技能目錄並推動開放標準

Anthropic推出技能目錄（Skills Directory），允許使用者直接挑選所需技能，首波合作對象包含Notion、Canva、Figma等主流生產力工具

2025-12-19

新聞 | 法國 | 渡輪 | 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導，法國政府在境內的義大利渡輪Fantastic上，逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

新聞 | 資安日報

【資安日報】12月19日，華碩已終止支援的軟體更新工具漏洞遭到利用

本週三（12月17日）美國網路安全暨基礎設施安全局（CISA）針對思科、SonicWall，以及華碩的資安漏洞提出警告，指出這些漏洞已遭利用，並列入已遭利用的漏洞列表（KEV），其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目，因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19