今日最新

微軟為了解決1月Patch Tuesday更新災情，所發布的非安全更新KB5074105，卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題，由於屬選用更新，用戶可依自身環境評估是否暫緩安裝

OpenAI推出Codex桌面版獨立程式，將程式代理從ChatGPT與IDE擴充中獨立出來，提供集中管理介面

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747，即使使用者啟用安全載入選項，仍可能遭惡意模型觸發記憶體破壞，進一步導致任意程式碼執行

Google在BigQuery推出對話式分析預覽版，使用者可用自然語言提問，系統自動產生並執行SQL，回傳文字解讀、查詢結果與圖表

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害

金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵，研判攻擊者非靠防火牆漏洞，而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護，SonicWall則要求佐證

針對一個月前電力設施遭到網攻的事故，波蘭電腦緊急應變團隊CERT Polska近日公布調查結果，指出駭客一天之內攻擊超過30家風力及太陽能發電設施，此外還有大型熱電共生（Combined Heat and Power，CHP）發電廠與製造業者受害

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

為了在太空執行AI運算，SpaceX已向主管機關FCC申請發射100萬顆衛星，以建立一個環繞地球的軌道資料中心網路

HPE揭露Aruba Fabric Composer存在三項資安漏洞，其中包含與OpenSSL相關的高風險弱點CVE-2024-4741，可能在特定條件下導致記憶體遭未預期存取