熱門新聞

去年國內爆發首宗養豬場感染非洲豬瘟事件，行政院長卓榮泰近期聽取農業部報告，表示將運用AIoT及GPS，落實建立養豬場廚餘管理及運輸追蹤；金管會日前表示，國內已有5家銀行試行在ATM導入AI防詐，可辨識臉部有無遮蔽物，警示取款者移除遮蔽物，嚇阻詐騙車手。

Node.js常用JavaScript沙箱函式庫vm2，爆出重大資安漏洞CVE-2026-22709，攻擊者可透過特定程式碼繞過沙箱限制，在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本，vm2維護者建議使用者升級至vm2 3.10.3或更新版本

威脅情報公司Huntress揭露一起不尋常的資安事故，駭客濫用已註銷的EnCase資安鑑識工具元件，打造能癱瘓EDR系統運作的作案工具「EDR殺手（EDR Killer）」，能讓近60種端點防護程式的處理程序停擺

Anthropic將訂閱功能Cowork部署到Claude Windows App，提供和macOS版相同能力，包含檔案存取、多步驟任務、外掛及所有MPC連接器等

從治理機制、資料互通、閉環管理，再到AI真正嵌入臨床流程，臺北榮總以HIMSS EMRAM電子病歷應用成熟度第七級認證為契機，把這場驗證當成一次IT總體檢，也為下一階段智慧醫院發展找出方向。

在2026年2月第一星期的資安新聞中，最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊，由於直攻主機商底層設施並劫持特定自動更新流量，引發高度關注；此外，中國駭客偽冒LINE以散布惡意軟體ValleyRAT，以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

Chrome開放WebMCP早期預覽供原型開發，網站可將既有功能整理成工具，透過navigator.modelContext向瀏覽器註冊，讓代理依工具定義執行操作

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz，為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護，未來將整併至Google Cloud部門

Gogs團隊修補3項高風險資安漏洞，涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險，採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512，CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者，可能藉由設定注入觸發遠端程式碼執行，並影響叢集Secrets安全

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞，合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程，導致程序意外終止並可能讓後端服務中斷

德國國安與資安機構發布聯合警告，指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者，透過Signal等加密通訊軟體展開釣魚與社交工程攻擊