熱門新聞

微軟為了解決1月Patch Tuesday更新災情，所發布的非安全更新KB5074105，卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題，由於屬選用更新，用戶可依自身環境評估是否暫緩安裝

微軟改以Kerberos作為預設驗證，提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用，降低整體資安風險

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故，資安公司Rapid7揭露相關調查結果，指出攻擊者的身分為中國駭客組織Lotus Blossom（Billbug、Thrip），並對受害電腦部署後門程式Chrysalis

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞，攻擊者在通過驗證後，可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定，降低遭攻擊風險

Cloudflare開源Moltworker專案，讓個人AI代理Moltbot（現已更名為OpenClaw）可在Workers部署，搭配Sandbox、R2與無頭瀏覽器

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件，近期爆紅的Clawdbot（現更名為OpenClaw）也無法倖免，資安社群平臺Open Source Malware與資安公司Koi Security發現，有人藉由延伸套件市集ClawHub散布竊資軟體

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509，近日烏克蘭電腦緊急應變團隊（CERT-UA）提出警告，俄羅斯駭客組織APT28（Fancy Bear、Sofacy）已用於攻擊烏克蘭及歐盟其他國家

HPE揭露Aruba Fabric Composer存在三項資安漏洞，其中包含與OpenSSL相關的高風險弱點CVE-2024-4741，可能在特定條件下導致記憶體遭未預期存取

Google在BigQuery推出對話式分析預覽版，使用者可用自然語言提問，系統自動產生並執行SQL，回傳文字解讀、查詢結果與圖表

蘋果在Xcode 26.3導入代理式開發，與Anthropic及OpenAI合作，讓Claude與Codex代理可直接在IDE中運作，自行拆解任務、跨檔案修改程式、執行建置與測試，並反覆迭代直到完成目標

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害