今日最新

Cloudflare報告指出，2025年記錄到的超流量DDoS攻擊規模屢創新高，最大規模紀錄接連刷新19次

微軟發布2月例行更新（Patch Tuesday）引起外界關注，原因是他們指出有6個漏洞已被用於實際攻擊行動，其中3個在該公司公告發布前就被公開，儘管微軟透露的資訊並不多，但有鑑於這麼多漏洞都已遭到利用的情況並不常見，用戶還是應該盡快採取修補或緩解的行動

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz，為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護，未來將整併至Google Cloud部門

資安院在2月9日發布群暉NAS裝置裝置資安警示，指出高風險漏洞可遭串聯利用，發現國內超過一千臺相關設備對外暴露，且尚未完成更新，由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式，呼籲民眾與中小企業儘速更新

SAP本週發布二月例行更新（Security Patch Day），其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509，影響CRM、S/4HANA，以及NetWeaver等應用系統而受到關注

威脅情報公司Huntress揭露一起不尋常的資安事故，駭客濫用已註銷的EnCase資安鑑識工具元件，打造能癱瘓EDR系統運作的作案工具「EDR殺手（EDR Killer）」，能讓近60種端點防護程式的處理程序停擺

花了四年評估、規劃，展開長達六年的搬遷工作，Levi's五座資料中心將於今年六月全部搬遷上雲，他們可以成功上雲有三大關鍵

Google威脅情報團隊（GTIG）與資安部門Mandiant揭露北韓駭客UNC1069最新一波活動，這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣，以及AI生成影片從事社交工程攻擊，並運用7種惡意程式進行後續活動

上週四零四科技（Moxa）針對TN-A與TN-G系列部分交換器發布韌體更新，修補重大等級的資訊洩露漏洞CVE-2024-12297，此漏洞為前端授權邏輯造成，攻擊者有機會用於繞過身分驗證流程，相當危險。特別的是，該公司曾於去年3月為其他產品線修補相同漏洞

Canon去年在全球推出的imageFORCE系列複合機於今年1月9日在臺發表，除了揭露設備資安面的重要進展，還有雷射列印解析度新突破的消息，強調其新設計的「D² Square Exposure」曝光技術，可讓雷射列印設備達4,800×1,200 dpi的水準，提供更精準的色彩套印，同時揭露該公司已將機器學習技術應用於維護機制