AWS代理式IDE Kiro新增兩種工作流程,限縮AI代理程式碼改動範圍

AWS旗下AI開發工具Kiro擴充Specs規格導向開發功能,新增技術設計優先與錯誤修正兩種工作流程,前者適合既有架構下的功能擴充,而後者透過定義現況、預期與不變行為來生成測試降低回歸風險

新聞 | 國際刑警組織 | Interpol | 跨國打詐 | Red Card 2.0 | 非洲 | 聯合執法

國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元

國際刑警組織公布「Red Card 2.0」行動執法成果,針對高報酬投資、行動支付與假貸款App詐騙展開掃蕩,與16個非洲國家合作關閉1,442個惡意IP位址與網域

2026-02-24

新聞 | CloudFlare | MCP | Code Mode | OpenAPI | OAuth 2.1

Cloudflare推出新MCP伺服器,僅兩介面簡化全套Cloudflare API存取

Cloudflare新MCP伺服器僅提供search()與execute()兩個工具介面,AI代理可透過程式碼探索OpenAPI規格,並直接呼叫Cloudflare API

2026-02-24

新聞 | google | 商業機密 | 行動處理器伊朗

矽谷3工程師被控竊取Google處理器商業機密,資料疑流向伊朗

3名矽谷工程師遭起訴,指其竊取Google及其他公司行動處理器商業機密,外傳至未經授權裝置與平臺,資料疑在伊朗被存取,還涉及以拍照等方式掩飾並遭控妨礙司法程序

2026-02-24

新聞 | 圓山大飯店 | 旅遊業 | 資料外洩

圓山大飯店資訊系統被入侵,顧客資料恐遭竊

在農曆新年期間國內旅遊業發生網路攻擊事故!圓山大飯店週末證實資訊系統遭到入侵,研判可能有部分客戶的資料外流,呼籲客戶提防可能衍生的詐騙活動

2026-02-23

新聞 | Android | 間諜軟體 | PromptSpy | Gemini

新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動

駭客在惡意程式加入AI功能的情況,現在也出現在針對行動裝置的攻擊活動,資安公司ESET揭露安卓間諜軟體PromptSpy,駭客藉由與Google Gemini互動,達到能在不同安卓裝置持續運作的目的

2026-02-23

新聞 | 資安日報 | 南光

【資安日報】2月23日,駭客濫用AI對Fortinet防火牆發動大規模攻擊

Amazon揭露專門鎖定Fortinet防火牆的大規模攻擊活動,這起事故特別的地方在於,駭客透過AI製作的工具從事攻擊,入侵採用弱密碼、未啟動多因素驗證機制的防火牆下手,在一個多月的時間裡成功入侵超過600臺設備

2026-02-23

新聞 | Chrome | Chrome 145 | CVE-2026-2648 | CVE-2026-2649

Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行

Google發布Chrome 145,修補3項漏洞,其中CVE-2026-2648與CVE-2026-2649列為高風險等級,影響PDFium與V8兩大核心元件。若遭利用,攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼

2026-02-23

新聞 | 組態配置不當 | Fortinet | FortiGate | Veeam Backup & Replication | Veeam

駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊

Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍布55個國家。而這些駭客鎖定的目標,是使用弱密碼、未採用多因素驗證,以及曝露管理連接埠的設備下手

2026-02-23

新聞 | Claude Code Security | Anthropic | 程式碼庫資安掃描 | AI漏洞偵測 | 靜態分析

Claude Code加入資安掃描新能力,Anthropic開放企業與團隊用戶申請試用

Anthropic Claude Code現可自動掃描程式碼庫漏洞,並提供修補建議供人工審查與核准,系統透過多階段驗證降低偽陽性,目前以研究預覽形式開放Enterprise與Team用戶申請

2026-02-23

新聞 | 法國公共財政總局 | DGFiP | 資料外洩 | 網路攻擊

駭客冒用公務員帳密入侵FICOBA,法國120萬筆銀行帳戶資料恐外洩

法國公共財政總局(DGFiP)證實,國家銀行帳戶登記資料庫(FICOBA)遭未授權存取,約120萬個帳戶資料被查閱

2026-02-23

新聞 | Peace Corps | 美國 | AI出口 | 美國AI | American AI

美國招募科技志工以協助各國導入American AI

美國在印度AI Impact Summit提出新戰略,主張AI主權不必完全自給自足,而是採用最先進技術並保留資料主控權。同時,美國志工組織和平工作團(Peace Corps)宣布推出Tech Corps計畫,招募科技志工,協助各國導入基於美國技術的AI系統。此舉被視為美國推動AI出口與技術影響力的新一步

2026-02-23

新聞 | 永利度假村 | Wynn Resorts | 服務業 | 勒索軟體 | 資料外洩

ShinyHunters疑竊取80萬資料勒索賭城飯店

勒索軟體組織ShinyHunters宣稱已入侵美國永利度假村集團(Wynn Resorts),並取得約80萬筆員工資料

2026-02-23