資安

Python軟體基金會與Anthropic展開兩年合作，獲150萬美元資助，將用於強化CPython與PyPI安全，開發套件主動審查工具與惡意軟體資料集，以降低供應鏈攻擊風險並支援基金會營運

Node.js釋出安全更新，官方警告在啟用async_hooks的情況下，堆疊耗盡可能繞過既有例外處理而使程序直接退出，影響涵蓋React、Next.js與導入APM的常見部署情境

本週SAP發布1月例行更新，其中為S/4HANA、Wily Introscope Enterprise Manager，以及Landscape Transformation修補重大層級漏洞，而受到關注

微軟在1月例行更新修補零時差漏洞CVE-2026-20805、CVE-2026-21265，以及CVE-2023-31096，其中的CVE-2026-20805，已被用於實際攻擊行動

Google旗下資安服務Mandiant發現Salesforce Experience Cloud存在配置不當問題，釋出偵測工具AuraInspector協助企業辨識

Google推出桌面版Chrome 144穩定更新，適用於Windows、Mac與Linux平臺，一共修補10項資安漏洞，其中包含3項高風險漏洞，主要影響V8與Blink等核心元件

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225，以及CVE-2025-22226，近期有資安業者於攻擊活動看到漏洞利用工具包，研判駭客已在2024年初就掌握這些漏洞並加以利用

威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故，代號為Zestix（Sentap）的駭客在暗網兜售50家企業的內部資料，他得逞的原因，竟是因為企業並未定期要求更換密碼，以及未採用多因素驗證（MFA），使得此人能透過竊資軟體偷到的帳密資料，直接存取企業的雲端檔案共享平臺