OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安團隊STRIKE指出,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

新聞 | OpenClaw | 代理型AI | 資安漏洞 | 配置不當 | 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安團隊STRIKE指出,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

新聞 | DDoS | CloudFlare

Cloudflare指出超大規模DDoS攻擊在2025年大幅增加,規模與數量雙創新高

Cloudflare報告指出,2025年記錄到的超流量DDoS攻擊規模屢創新高,最大規模紀錄接連刷新19次

2026-02-11

新聞 | 資安日報

【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

2026-02-11

新聞 | Ivanti | EPMM | MDM

Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害

上週末荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商透露,他們維運的Ivanti行動裝置管理平臺遭遇漏洞利用攻擊,並出現資料外洩的情況,這些事故背後的攻擊者,傳出是同一組人馬

2026-02-11

新聞 | google | wiz | 資安併購 | 雲端安全 | GoogleCloud

歐盟通過Google、Wiz收購案

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz,為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護,未來將整併至Google Cloud部門

2026-02-11

新聞 | 資安院 | 群暉 | 安全更新 | CVE-2024-50629 | CVE-2024-50630 | CVE-2024-50631

資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今有人公開漏洞利用方式導致風險升高

資安院在2月9日發布群暉NAS裝置裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新,由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式,呼籲民眾與中小企業儘速更新

2026-02-11

新聞 | LINE Pay Money | 電子支付

Line Pay Money上線不到3個月用戶數突破300萬,社交轉帳發威單月轉帳達70億元

Line Pay Money為Line Pay下的自家電子支付服務,自去年12月3日推出後,不到72小時用戶數突破百萬,近期宣布突破300萬,其中以社交平臺為基礎的轉帳服務,單月轉帳金額達70億元。

2026-02-11

新聞 | SAP | CRM | S/4HANA | NetWeaver | CVE-2026-0488 | CVE-2026-0509 | Security Patch Day

SAP修補CRM、S/4HANA、NetWeaver重大漏洞

SAP本週發布二月例行更新(Security Patch Day),其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509,影響CRM、S/4HANA,以及NetWeaver等應用系統而受到關注

2026-02-11

新聞 | EnCase | SonicWALL | SSL VPN | EDR Killer | EnPortv.sys | DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

新聞 | Axios | CVE-2026-25639 | DOS | JavaScript | node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 | IT現代化 | Levi's集團 | 上雲 | 雲原生 | FinOps

今年6月淘汰最後一座機房,百年Levi’s牛仔褲集團十年上雲成功關鍵大公開

花了四年評估、規劃,展開長達六年的搬遷工作,Levi's五座資料中心將於今年六月全部搬遷上雲,他們可以成功上雲有三大關鍵

2026-02-11

新聞 | 北韓駭客 | UNC1069 | SilenceLift | DeepBreath | ChromePush | HyperCall | HiddenCall | SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11