【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Gemini | Personal Intelligence

Google推出個人化Gemini功能 可從Gmail、搜尋、相簿擷取資訊

Personal Intelligence(個人化協助)功能讓Gemini可從用戶的Gmail、Google Photos或YouTube等服務擷取資訊,提供更個人化的內容建議

2026-01-15

新聞 | Verizon | 服務異常 | 服務中斷

美國最大行動業者Verizon服務中斷數小時

Verizon發生大規模服務中斷,美國多地用戶無法使用行動通話、簡訊與行動數據,部分手機畫面顯示SOS或無訊號

2026-01-15

新聞 | 特斯拉 | Tesla | 全自動輔助駕駛 | Full Self-Driving | FSD

特斯拉不再賣斷全自動輔助駕駛FSD,只接受訂閱

特斯拉的全自動輔助駕駛(Full Self-Driving,FSD)軟體自2月14日起將不再賣斷,全面改採每月訂閱制

2026-01-15

新聞 | Fortinet | 安全更新 | 資安漏洞

Fortinet修補旗下FortiSIEM等產品2重大漏洞

Fortinet旗下安全資訊與事件管理平臺FortiSIEM存在重大風險漏洞,可讓未經驗證的攻擊者在受害裝置上執行非授權程式或指令

2026-01-15

新聞 | MedGemma | MedASR | google | 醫療生成式AI | 語音辨識

Google多模態模型MedGemma升級醫療影像解讀,並發布醫用聽寫模型MedASR

Google開放MedGemma 1.5的4B多模態版本,支援CT、MRI與病理影像等高維度資料並強化醫療文字能力,並同步釋出醫療語音轉文字模型MedASR,在醫療聽寫情境的辨識表現優於通用模型

2026-01-15

新聞 | Slackbot | Slack | Salesforce | 企業協作 | 存取控制

新版Slackbot分階段上線,可整理Slack對話重點並推進後續工作

新版Slackbot自1月13日起分階段向Business+與Enterprise+方案用戶推送,使用者能夠在既有權限範圍,查詢對話與檔案、進行摘要整理,並推進後續工作。管理者可先行設定存取權限,並依公司政策限制或暫時停用

2026-01-15

新聞 | 資安日報

【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

2026-01-14

新聞 | 衛福部 | 主權雲 | 在地化 | 醫療上雲 | AI | 加密 | 金鑰 | 授權 | 刪除

衛福部公布主權雲八大方針,醫療雲端採購新基準出爐

衛福部首度公布主權雲端八大指導方針,將資料加密、用途限制、維運人員主權和系統韌性等要求,納入衛福部雲端治理和採購基準。未來醫療與高敏感資料不再只是能不能上雲,而是必須先回答是否符合這八條底線。

2026-01-14

新聞 | Python軟體基金會 | Anthropic | PyPI | 供應鏈攻擊 | 開源

Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護

Python軟體基金會與Anthropic展開兩年合作,獲150萬美元資助,將用於強化CPython與PyPI安全,開發套件主動審查工具與惡意軟體資料集,以降低供應鏈攻擊風險並支援基金會營運

2026-01-14

新聞 | node.js | async_hooks | AsyncLocalStorage | CVE-2025-59466 | DOS

Node.js修補堆疊耗盡DoS風險,React、Next.js與應用效能監控工具受波及

Node.js釋出安全更新,官方警告在啟用async_hooks的情況下,堆疊耗盡可能繞過既有例外處理而使程序直接退出,影響涵蓋React、Next.js與導入APM的常見部署情境

2026-01-14

新聞 | adobe | ColdFusion | Apache Tika | CVE-2025-66516

Adobe為ColdFusion修補Apache Tika滿分漏洞,呼籲用戶優先處理

Adobe發布一月份例行更新,其中最受到矚目的部分,是存在於在網頁應用程式開發平臺ColdFusion的滿分漏洞,此漏洞出現在第三方元件Apache Tika,CVSS評分達到10分

2026-01-14

新聞 | Polygon Labs | 區塊鏈 | 加密支付 | Sequence | 穩定幣 | Coinme

Polygon Labs收購Coinme與Sequence以切入美國合規支付市場

區塊鏈開發公司Polygon Labs將收購美國加密支付業者Coinme與區塊鏈錢包基礎設施公司Sequence,以於美國推出受監管的穩定幣支付服務

2026-01-14