影響範圍涵蓋處理器微架構、伺服器韌體、管理引擎與繪圖驅動程式等關鍵元件。其中,英特爾信賴網域擴充技術TDX相關漏洞,以及AMD多款Ryzen與EPYC處理器問題備受關注,牽動雲端與資料中心部署安全
新聞 | ResponsesAPI | 伺服端壓縮整理 | Shell容器 | 長任務代理 | 上下文管理
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器
OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝
2026-02-12
新聞 | GitLab | CISA | KEV | CVE-2021-39935
CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補
CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級
2026-02-12
新聞 | adobe | 安全更新 | 例行更新 | 例行安全更新 | Creative Cloud
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點
2026-02-12
新聞 | LayerX | Claude Desktop Extensions | Google Calendar | rce | MCP
Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險
Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0
2026-02-11
新聞 | DDoS | CloudFlare
超大規模DDoS攻擊在2025年大幅增加,流量與次數雙創新高,並以31.4 Tbps規模創下歷史紀錄
Cloudflare報告指出,2025年記錄到的超流量DDoS攻擊規模屢創新高,最大規模紀錄接連刷新19次
2026-02-11
【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞
微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動
2026-02-11