| iThome

Cloudflare推出新MCP伺服器，僅兩介面簡化全套Cloudflare API存取

Cloudflare新MCP伺服器僅提供search()與execute()兩個工具介面，AI代理可透過程式碼探索OpenAPI規格，並直接呼叫Cloudflare API

新聞 | google | 商業機密 | 行動處理器伊朗

矽谷3工程師被控竊取Google處理器商業機密，資料疑流向伊朗

3名矽谷工程師遭起訴，指其竊取Google及其他公司行動處理器商業機密，外傳至未經授權裝置與平臺，資料疑在伊朗被存取，還涉及以拍照等方式掩飾並遭控妨礙司法程序

2026-02-24

新聞 | 圓山大飯店 | 旅遊業 | 資料外洩

圓山大飯店資訊系統被入侵，顧客資料恐遭竊

在農曆新年期間國內旅遊業發生網路攻擊事故！圓山大飯店週末證實資訊系統遭到入侵，研判可能有部分客戶的資料外流，呼籲客戶提防可能衍生的詐騙活動

2026-02-23

新聞 | Android | 間諜軟體 | PromptSpy | Gemini

新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動

駭客在惡意程式加入AI功能的情況，現在也出現在針對行動裝置的攻擊活動，資安公司ESET揭露安卓間諜軟體PromptSpy，駭客藉由與Google Gemini互動，達到能在不同安卓裝置持續運作的目的

2026-02-23

新聞 | 資安日報 | 南光

【資安日報】2月23日，駭客濫用AI對Fortinet防火牆發動大規模攻擊

Amazon揭露專門鎖定Fortinet防火牆的大規模攻擊活動，這起事故特別的地方在於，駭客透過AI製作的工具從事攻擊，入侵採用弱密碼、未啟動多因素驗證機制的防火牆下手，在一個多月的時間裡成功入侵超過600臺設備

2026-02-23

新聞 | Chrome | Chrome 145 | CVE-2026-2648 | CVE-2026-2649

Google發布Chrome 145更新，PDFium與V8兩項高風險漏洞恐致任意程式碼執行

Google發布Chrome 145，修補3項漏洞，其中CVE-2026-2648與CVE-2026-2649列為高風險等級，影響PDFium與V8兩大核心元件。若遭利用，攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼

2026-02-23

駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆，企圖發動勒索軟體攻擊

Amazon提出警告，以財務動機的俄羅斯駭客團體濫用生成式AI，在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊，範圍遍布55個國家。而這些駭客鎖定的目標，是使用弱密碼、未採用多因素驗證，以及曝露管理連接埠的設備下手

2026-02-23

Claude Code加入資安掃描新能力，Anthropic開放企業與團隊用戶申請試用

Anthropic Claude Code現可自動掃描程式碼庫漏洞，並提供修補建議供人工審查與核准，系統透過多階段驗證降低偽陽性，目前以研究預覽形式開放Enterprise與Team用戶申請

2026-02-23

新聞 | 法國公共財政總局 | DGFiP | 資料外洩 | 網路攻擊

駭客冒用公務員帳密入侵FICOBA，法國120萬筆銀行帳戶資料恐外洩

法國公共財政總局（DGFiP）證實，國家銀行帳戶登記資料庫（FICOBA）遭未授權存取，約120萬個帳戶資料被查閱

2026-02-23

美國招募科技志工以協助各國導入American AI

美國在印度AI Impact Summit提出新戰略，主張AI主權不必完全自給自足，而是採用最先進技術並保留資料主控權。同時，美國志工組織和平工作團（Peace Corps）宣布推出Tech Corps計畫，招募科技志工，協助各國導入基於美國技術的AI系統。此舉被視為美國推動AI出口與技術影響力的新一步

2026-02-23