新聞 | OpenClaw | Clawdbot | Control UI
OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管
OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼
2026-02-12
新聞 | Claude Cowork | Claude Windows App | Anthropic
Anthropic Claude Cowork推出Windows版
Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等
2026-02-12
新聞 | SmarterTools | SmarterMail | CVE-2026-23760 | CVE-2026-24423
郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock
針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案
2026-02-12
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來
德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊
2026-02-12
新聞 | ResponsesAPI | 伺服端壓縮整理 | Shell容器 | 長任務代理 | 上下文管理
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器
OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝
2026-02-12
新聞 | GitLab | CISA | KEV | CVE-2021-39935
CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補
CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級
2026-02-12
新聞 | adobe | 安全更新 | 例行更新 | 例行安全更新 | Creative Cloud
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點
2026-02-12
停刊,代表的只是停止發行紙本週刊;iThome的網站與數位內容,仍將持續運作,並以更即時、更多元的形式呈現,繼續記錄資訊科技與資訊人角色的演進
2026-02-12
新聞 | LayerX | Claude Desktop Extensions | Google Calendar | rce | MCP
Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險
Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0
2026-02-11