【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2025年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

新聞 | Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 | 資料外洩 | 供應鏈資安 | Volvo | Conduent | 企業資安 | 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

新聞 | 微軟 | Windows | 安全開機 | Secure Boot | 安全開機憑證

微軟再次提醒Windows安全開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

2026-02-11

新聞 | Cisco | Silicon One G300 | 網路交換晶片

Cisco發表Silicon One G300,主打AI資料中心核心交換網路

Silicon One G300為一款102.4Tbps交換晶片,強調支援大規模AI訓練、推論與即時代理人工作負載

2026-02-11

新聞 | CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

新聞 | GitLab | DevOps | 原始碼代管 | GitLab AI Gateway

GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全

GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險

2026-02-11

新聞 | Perch 2.0 | 生物聲學 | 轉移學習 | 鯨豚聲音分類 | NOAA NCEI

主要以鳥鳴資料訓練的Perch 2.0模型跨域水下聲學,少量標註就能區分鯨豚聲音

Google研究團隊展示,以鳥類資料為主訓練的生物聲學基礎模型Perch 2.0,可跨域用於鯨豚聲音分類,研究者只需少量標註片段,即可快速訓練出可用的自訂分類器

2026-02-11

新聞 | Data Commons | MCP | Google雲端平臺 | Gemini CLI

免費端點加速AI代理查詢公開資料,Google將Data Commons MCP託管上雲

Google將Data Commons MCP改採雲端託管,開放端點讓AI代理人直接查詢datacommons.org公開統計資料,免在本機架設與維護MCP伺服器

2026-02-11

新聞 | Windows | 印表機 | 驅動程式 | Windows Update | 第三方驅動程式

微軟調整Windows Update政策,終止支援第三方印表機驅動程式

未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新

2026-02-11

新聞 | TIOBE指數 | Python | C語言 | R語言 | Perl

TIOBE指數Python仍居第一但熱度下滑

TIOBE指數Python以21.81%續居冠軍,但自2025年7月高點後回落,較去年同月下滑2.08個百分點。TIOBE認為,部分需求轉向特定領域語言,R排名回升至第8,Perl則大幅躍升至第11

2026-02-11

新聞 | Canon | 列印安全 | IoT安全 | 產品資安 | 產品安全

IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

2026-02-10

新聞 | 資安日報

【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns,國家級駭客TGR-STA-1030(別名UNC6619)的攻擊範圍,涵蓋多達155個國家。值得留意的是,該公司指出,臺灣一家電力設備主要供應商受害,2025年被入侵兩次

2026-02-10