駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊

Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍布55個國家。而這些駭客鎖定的目標,是使用弱密碼、未採用多因素驗證,以及曝露管理連接埠的設備下手

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

新聞 | 阮綜合醫院 | GenAI | AI | 病歷 | 摘要 | 護理師 | 醫師 | FHIR | 癌藥事審

【從護理文書減壓開始,小醫院也能走出自己的GenAI落地方法】阮綜合揭自助式AI摘要生成和FHIR癌藥事審

阮綜合醫院重整GenAI開發流程,一次解決摘要與FHIR兩大難題

2026-01-19

新聞 | Meta | Threads

Threads的每日行動用戶數已超越X

根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺

2026-01-19

新聞 | VMware | Dell | Broadcom | 授權爭議 | Tesco

受英國零售巨擘Tesco官司影響,Dell傳評估向VMware求償逾1,000萬英鎊

外媒The Register報導,VMware停止向英國零售巨擘Tesco提供原有軟體支援後,引發訴訟並波及整個供應鏈。因捲入相關爭議,Dell評估在特定條件下向VMware求償

2026-01-19

新聞 | OpenAI | ChatGPTGo | 生成式AI | AI服務

OpenAI低價方案ChatGPT Go擴大至全球,臺灣可用,未來可能包含廣告

OpenAI宣布低價訂閱方案ChatGPT Go正式全球上線,臺灣用戶也能以每月290元使用進階寫作、圖片生成與資料分析等功能

2026-01-19

新聞 | Fortinet | FortiSIEM | CVE-2025-64155

Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高

Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為

2026-01-19

新聞 | MongoDB | Atlas | Voyage AI | 向量搜尋 | RAG

MongoDB擴充向量檢索工具鏈,Atlas提供Voyage模型API並新增自動生成嵌入

MongoDB將Voyage AI嵌入與重排序模型整合進資料平臺,並在Atlas提供模型API與自動生成嵌入預覽,協助企業免搬移資料導入RAG,試圖降低多管線帶來的維運負擔

2026-01-19

新聞 | IBM | Sovereign Core | 數位主權 | OpenShift | AI治理

雲端主權不只資料落地,IBM推Sovereign Core強調運作期間治理與邊界內稽核

IBM發表Sovereign Core雲端主權平臺軟體,建構於Red Hat OpenShift之上,鎖定企業與政府AI環境,把身分、金鑰、日誌與遙測、稽核與合規證據留在主權邊界內,強調執行期間可稽核治理

2026-01-18

新聞 | AWS | CodeBuild | 供應鏈安全 | GitHub

四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管

AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用

2026-01-18

新聞 | IT周報 | AI | MCP | Anthropic | Claude | 小模型 | LLM | 醫療 | Cursor

AI趨勢周報第283期:Claude Code新功能解決MCP擴充痛點

Claude Code推出新功能MCP Tool Search;不靠堆參數,Falcon-H1R用7B小模型挑戰大型推理AI;Anthropic揭自主型AI代理;Cursor實驗多代理協作自動寫程式,從零打造瀏覽器;Anthropic推醫療B2B服務;Google升級醫療多模態模型MedGemma,可讀3D影像了

2026-01-16

| 產品資安

喚醒產品資安意識

廠商與企業雖然表示重視安全,但考量成本與使用便利性,經常犧牲部分安全性

2026-01-16

新聞 | Anthropic | Claude | Economic Index | 有效AI覆蓋率 | 勞動生產力

Anthropic重估職務受AI影響程度,以成功率與時間頻率權重衡量有效覆蓋率

Anthropic報告分析200萬筆匿名紀錄,主張評估AI滲透不只看任務覆蓋率,應把成功率、工時占比與發生頻率加權,並將AI帶來的美國勞動生產力年增率額外增幅下修至1.2與1.0個百分點

2026-01-16