微軟

預設啟用執行階段完整性防護機制，只允許符合簽章與安全原則的應用程式與驅動程式執行，同時強化使用者透明與同意機制，讓App與AI代理人的存取行為更清楚可見

一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo，被駭客利用發動供應鏈攻擊，成為釣魚工具。研究人員估計，已有超過4,000組微軟帳號憑證外洩

微軟公布2026財年第二季財報，營收達813億美元、年增17%，其中Microsoft Cloud營收515億美元、年增26%，商業剩餘履約義務衝上6,250億美元，其中約45%與OpenAI相關

微軟1月安全更新KB5074109再傳災情，部分Windows 11 24H2與25H2實體裝置更新後無法開機，出現黑色死亡螢幕。微軟已證實接獲用戶通報，表示不影響伺服器與虛擬機器，正持續調查原因

媒體Forbes揭露，微軟曾依合法搜索票，向FBI提供BitLocker復原金鑰，協助調查案件。引發外界對Windows裝置加密金鑰管理與使用者隱私的關注

微軟發表新一代AI加速晶片Maia 200，鎖定雲端AI推論與高Token吞吐需求，並已部署於Azure資料中心，支援Copilot等服務

微軟揭露網路犯罪手法的最新演變，指出竊資軟體（InfoStealer）正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時，AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示，AI加持下的網釣攻擊點擊率高達54%，較傳統手法的12%高出4.5倍

面對國家級駭客攻擊，有那些國家要特別注意？微軟發布2025數位防禦報告，觀察到臺灣面臨的國家級駭客活動事件數達143起，居於全球第6名，僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國