數產署宣布2025年我國政府軟體(套裝軟體、雲端服務、資訊服務及資安服務)採購金額規模突破百億元,達到107億元,相比於2022年的68億元成長近40億元,透過整合政府機關的需求,將其規格化,擴大軟體共契採購金額,引導軟體產業轉型,從「做專案」到「到產品」。
新聞 | OpenClaw | Clawdbot | Control UI
OpenClaw Clawdbot存在高風險點擊漏洞,可外洩權杖導致閘道器遭接管
OpenClaw揭露Clawdbot漏洞,控制介面會依網址中的閘道器連線位址參數自動連線,並送出驗證權杖,攻擊者可接管閘道器並在主機上執行程式碼
2026-02-12
新聞 | Claude Cowork | Claude Windows App | Anthropic
Anthropic Claude Cowork推出Windows版
Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等
2026-02-12
新聞 | SmarterTools | SmarterMail | CVE-2026-23760 | CVE-2026-24423
郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock
針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案
2026-02-12
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來
德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊
2026-02-12
新聞 | ResponsesAPI | 伺服端壓縮整理 | Shell容器 | 長任務代理 | 上下文管理
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器
OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝
2026-02-12
新聞 | GitLab | CISA | KEV | CVE-2021-39935
CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補
CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級
2026-02-12
