CVE202621509 | Office | 微軟 | 新聞 | 資安更新 | 資安漏洞 | 零時差漏洞 | 資安

微軟緊急修補已遭利用的Office零日漏洞

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊

2026-01-28

AI代理 | Copilot CLI | Copilot SDK | GitHub | MCP | 新聞 | AI & Big Data

GitHub釋出Copilot SDK,供應用程式內嵌Copilot CLI代理執行迴圈

GitHub推出Copilot SDK技術預覽版,將Copilot CLI的代理執行迴圈封裝成可程式化介面,首波支援Node.js與TypeScript、Python、Go與.NET,並提供MCP整合、GitHub驗證與即時串流

2026-01-28

光電 | 新聞 | 永續 | 科技 | 永續IT | e政府

政府永續長聯盟論壇,鄭麗君:淨零光能與氣候調適雙軸治理為政府永續政策關鍵

鄭麗君強調,淨零光能為臺灣能源轉型的重要技術路徑之一,經過盤點,公部門與國營事業潛在可能建置的光電容量合計可達1GW,成為政府推動光電政策的重要示範場域,同時也從政策法規引導新舊建築設置光電設施。

2026-01-27

AI程式開發助理 | MaliciousCorgi | Visual Studio Marketplace | VS Code | 新聞 | 程式碼洩漏 | AI & Big Data | 資安

兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬

兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器

2026-01-27

AiTM | BEC | BEC詐騙 | 新聞 | 能源產業 | 資安

滲透合作公司員工郵件帳號發SharePoint文件共用信,能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊(AiTM)與商業郵件詐騙(BEC)瞄準能源產業而來,揭露此事的微軟指出,駭客事先滲透其他組織可信的電子郵件帳號,然後發送看似正常的SharePoint連結,來啟動整個攻擊鏈

2026-01-27

CVE-2026-22755 | Vivotek | 新聞 | 晶睿 | 資安

生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

2026-01-27

德昌 | 新聞 | 經典國際 | 資安日報 | 資安

【資安日報】1月27日,金管會資安監理政策2026年六大新重點

去年底金管會發表了未來四年金融資安監理的新政策框架「金融資安韌性發展藍圖」,其中最值得留意的地方,是有部分政策就在2026年正式發布,亦有部分即將在2027年實施,企業必須現在就著手準備,屆時才能因應

2026-01-27

Pwn2OwnAutomotive | ZDI | 充電樁 | 新聞 | 資安競賽 | 趨勢科技 | 車用資安 | 零時差漏洞 | 電動車 | 資安

Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面

由趨勢科技旗下ZDI主辦的漏洞挖掘競賽Pwn2Own Automotive 2026結果出爐,研究人員實測攻擊車載系統與電動車充電樁,一共發掘出76個零時差漏洞

2026-01-27

Global IT Outage | 全球IT大當機 | Cloud | 資安 | 編者的話

脆弱的IT需要縝密而周延的保護

數位化程度節節高升,固然替整個社會帶來許多便利,然而,我們對於數位服務的依賴度也越高,若公共或大型業者的軟硬體IT基礎架構發生大規模停擺,往往就會嚴重影響許多使用者的生活與工作,2025年這類非網路攻擊造成的大型IT事故頻頻發生,使得民眾越來越重視如何防禦這類IT風險的意識

2026-01-27