熱門新聞

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509，近日烏克蘭電腦緊急應變團隊（CERT-UA）提出警告，俄羅斯駭客組織APT28（Fancy Bear、Sofacy）已用於攻擊烏克蘭及歐盟其他國家

馬斯克（Elon Musk）宣告xAI進行組織重組，計畫在月球上建造一座可生產AI衛星的工廠

天璣9500為聯發科旗艦級行動晶片，採用台積電第三代3奈米製程，CPU支援SME2指令集，分別搭載C1-Ultra超大核，C1-Premium超大核及C1-Pro效率核心，並搭配 Mali G1-Ultra的GPU，以及強調能耗設計的NPU

波蘭總理Donald Tusk於1月15日召開記者會，說明該國能源基礎設施遭大規模攻擊，指控此行動由俄羅斯情報部門直接聯繫的組織策畫。1月下旬，資安業者ESET、Dragos，以及波蘭CERT Polska分別公布調查結果

資安公司Check Point提出警告，他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon，在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後，不到一週就掌握該漏洞，並用於實際攻擊行動

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509，該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案，進而繞過既有安全機制發動攻擊

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747，即使使用者啟用安全載入選項，仍可能遭惡意模型觸發記憶體破壞，進一步導致任意程式碼執行

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

從家用設備到關鍵基礎設施，駭客如何「隨處存取」你的網路命脈，趨勢科技資安威脅研究員游照臨（Steven Meow）的研究指出，電信業者提供給企業或使用者的數據機存在漏洞風險，或廠商拒絕提供修補程式的EoL設備；七月尚有二萬多臺數據機仍在線上提供服務，十一月則減少到只剩下八千多臺

經過5年數位轉型，台積IT揭露了下一階段發展的方向，要以範圍更廣，涵蓋更深，雙倍加碼AI，步調更快這四大原則為策略，來加速邁向全面性的數位卓越

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞，攻擊者在通過驗證後，可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定，降低遭攻擊風險

義大利政府宣布成功阻止一波鎖定2026年冬季奧運活動的網路攻擊，涵蓋冬奧官網、義國外交單位，以及選手下榻飯店網站。多家國際媒體指出，親俄駭客組織NoName057聲稱發動DDoS行動