【資安日報】3月2日,OpenClaw存在可被用於接管的資安漏洞ClawJacked

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統

新聞 | TypeScript | 編譯器 | Go

TypeScript 6.0 Beta釋出,替Go重寫的7.0版啟動過渡準備

微軟釋出TypeScript 6.0 Beta過渡版本,銜接現有JavaScript程式碼庫與以Go重寫的TypeScript 7.0,調整多項編譯器預設值、處理棄用選項,並跟進模組解析與標準函式庫的生態系變化

2026-02-13

新聞 | Cerebras | OpenAI | GPT-5.3-Codex-Spark

OpenAI公布首個執行在Cerebras平臺的模型GPT-5.3-Codex-Spark 速度快15倍

與半導體新創Cerebras合作,OpenAI推出首個在Cerebras運算平臺上運行的GPT-5.3-Codex-Spark模型,推論速度可達每秒超過1,000 token

2026-02-13

新聞 | 智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO

Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線

近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險

2026-02-13

新聞 | 歸檔儲存 | WORM | 全像儲存 | 全息儲存

新興全像光學儲存完成試點驗證,單卷200TB WORM防竄改儲存空間挑戰磁帶市場

新創廠商HoloMem全像式儲存設備投入資料中心實測,展示相容LTO磁帶櫃存取運作能力

2026-02-13

新聞 | Google威脅情報小組 | GTIG | AI威脅

Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加

2026-02-13

新聞 | CloudFlare | Markdown | Agents | Accept標頭 | HTML | Content Signals

Cloudflare推出內容協商轉換服務,支援AI爬蟲即時把網頁轉為Markdown格式

Cloudflare推出Markdown for Agents,AI代理只要在Accept標頭要求text/markdown,就能取得由Cloudflare即時轉換的Markdown版本,詞元用量可減少80%

2026-02-13

新聞 | Windows基準安全模式 | Windows Baseline Security Mode | 微軟

微軟公布Windows基準安全模式,預設啟用確保Runtime安全

預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見

2026-02-13

新聞 | 羅馬尼亞 | Conpet | CI | 關鍵基礎設施 | 天然氣 | 石油 | Qilin | 勒索軟體

羅馬尼亞國營油管營運商遭Qilin勒索軟體攻擊竊取資料

勒索軟體組織Qilin鎖定羅馬尼亞國營油管營運商Conpet,宣稱竊得近1 TB內部文件,內容包含護照掃描檔與財務資料等敏感資訊

2026-02-13

新聞 | 蘋果 | 安全更新

蘋果iOS 26.3修補「極複雜」零時差漏洞

蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行

2026-02-13

新聞 | DevOps | WebMCP | AI代理開發 | 平臺工程 | VS Code

DevOps快報第4期:Chrome開始支援WebMCP,要讓AI代理直接和網頁元件互動,巴西最大銀行打造18000人協作的開發者平臺

不用天天追,看一期快報就能追上最新的DevOps和開發趨勢

2026-02-13

新聞 | Anthropic | 融資

Anthropic完成300億美元的融資,身價上看3,800億美元

傳出可能在今年IPO的AI新創Anthropic,先宣布完成G輪融資,公司估值上看3,800億美元

2026-02-13

新聞 | 資安 | 安全更新 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | CISA

ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞

多家ICS大廠發布2月安全公告,部分漏洞達重大風險等級,可能影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點設備並安排更新,降低營運風險

2026-02-13