許多IT使用者都會透過搜尋引擎，來尋找感興趣軟體的操作與安裝方式，連帶也出現針對這類使用行為的攻擊手法，攻擊者針對意圖搜尋特定軟體的用戶，透過Google廣告將其誘導到偽造的釣魚網站，藉此散布惡意軟體。

廣獲使用的開源壓縮工具7-Zip近日更新26.01版，修補可能導致執行任意程式碼的重大漏洞CVE-2026-48095，攻擊者可能利用特製NTFS映像檔（NTFS image）觸發記憶體處理缺陷，進而造成程式當機，甚至執行任意程式碼，影響7-Zip 26.00版以前的所有版本，建議用戶儘速更新至已修補的26.01版。

在多媒體工作流程廣泛使用的開源影像metadata處理工具ExifTool，2月修補重大漏洞CVE-2026-3102，若不修補，攻擊者可透過特製圖片檔的metadata，在macOS環境下觸發作業系統指令注入（OS Command Injection）問題，進而執行任意指令。此漏洞影響ExifTool 13.49以前版本，已在13.50版完成修補，由於許多影像管理軟體、數位資產管理等平臺也都直接整合ExifTool，所以企業用戶也需確認相關平臺是否已升級新版ExifTool。

自2022年起，亞太與中東地區的電信業者，特別是哈薩克、阿富汗與印度等地，便持續受到疑似中國駭客組織的攻擊。

駭客利用漏洞的速度越來越快，企業修補漏洞以免曝險的時間窗口也越來越短，AI代理應用框架PraisonAI近日修補高風險漏洞CVE-2026-44338的事件，便是例證，公告發布後不到4小時，資安業者就發現針對此漏洞的駭客掃描活動。

擁有百萬等級部署規模的WordPress網站主題工具Avada，其附屬的圖形化頁面建構外掛程式Avada Builder，近日修補4項安全漏洞。考量到整個Avada生態系統擁有超過100萬個網站部署規模，因此，相關漏洞可能影響大量採用Avada的WordPress網站。Avada是WordPress平臺上具有高銷量的付費主題，很多用戶也會搭配圖形化頁面編輯外掛Avada Builder。

備份與資料保護軟體廠商Veeam，日前發布主力備份軟體產品Veeam Backup & Replication最新13.0.2版，除強化高可用性、遠端控制臺等功能外，也修補2項重大漏洞。這兩項漏洞影響13.0.1.2067版以前，所有Veeam Backup & Replication 13.x版，用戶應儘速更新已完成修補的13.0.2版。

隨著Broadcom併購VMware後的銷售政策調整，也促成虛擬化應用領域的重大變化，原本圍繞著VMware生態系建立的虛擬化相關備份、復原等資料保護應用，也逐漸擴增至其他雲端原生平臺，NetApp與Red Hat近日共同發布的OpenShift平臺備份復原解決方案，便是典型的案例。 針對Red Hat OpenShift與OpenShift Virtualization平臺的資料保護，NetApp宣布擴展兩款解決方案。

美國聯邦調查局（FBI）上週對全國律師事務所 發布警告，要求業者注意網路犯罪集團Silent Ransom Group（SRG）升級的攻擊活動。有別於一般勒索軟體的攻擊模式，該集團同時結合電話與郵件釣魚詐騙、假冒IT人員、濫用合法遠端存取工具等手法，甚至派人假冒IT支援人員前往受害公司進行實體滲透。

AWS近日宣布旗下的Shield Advanced DDoS防護服務，新增DDoS Attack Flow Logs功能，讓企業在遭遇分散式阻斷服務攻擊（DDoS）時，可以取得更細緻的攻擊流量記錄與分析能力，而且，目前能在所有支援AWS Shield Advanced服務的區域使用這項新功能。

與俄羅斯政府有關的駭客組織Secret Blizzard，正持續擴展後門程式Kazuar的能力，微軟資安威脅研究團隊（Microsoft Threat Intelligence）近日發布報告指出，Secret Blizzard已將原本主要作為遠端控制工具的Kazuar，升級為具備殭屍網路特性的分散式架構，藉此提升隱匿性，並適用於更廣泛的攻擊任務。

隨著AI輔助程式開發的風行，Gemini CLI與Claude Code成為炙手可熱的開發工具，駭客也開始利用開發者對這類新工具的需求發動攻擊。

開源檔案與列印服務軟體Samba近日發布資安公告，修補可能導致遠端執行程式碼的兩項重大漏洞，雖然皆需滿足特定條件才能被利用，但由於可能遭未授權攻擊者遠端利用，Samba專案團隊對這兩項漏洞的CVSS嚴重性評分，都是10.0滿分，並於4.22.10、4.23.8與4.24.3版完成修補，由於Samba廣泛用於Linux檔案共享與列印環境，用戶應儘速更新至已修補的版本。

惡意軟體與資安防護機制之間的攻防可說永無止歇，近日資安業者卡巴斯基發布報告，揭露新出現的資訊竊取惡意軟體VoidStealer，可繞過Google在Chrome瀏覽器引進的應用程式綁定加密（Application-Bound Encryption，ABE）安全機制，直接取得瀏覽器儲存的Cookie、登入資訊與其他敏感資料。

肆虐近十年的Windows銀行木馬軟體Grandoreiro，出現新一波攻擊活動。資安業者WatchGuard近日揭露Grandoreiro出現強化隱匿性的新版本，並鎖定歐洲與拉丁美洲金融服務與銀行用戶發動攻擊。

資資安業者ESET上週發布警示，呼籲大家注意針對Android平臺的遠端控制木馬BTMOB正在拉丁美洲散播，這款惡意程式是從早期銀行木馬SpySolr演化而來，其功能不僅限於竊取金融憑證 ，已擴展為具備完整遠端控制能力的Android惡意程式，並具備跨區域擴散潛力。

HPE旗下備份與資料保護平臺Zerto近日推出10.9版，新增兩項與AI相關的新功能，包括內建的對話式AI助理（AI Assistant），以及與外部AI用戶端的整合機制Zerto Context Protocol，藉此將生成式AI技術導入Zerto的管理流程，降低災難復原與資料保護管理的複雜性。

以軟體更新或修復問題為誘餌，誘導受害者下載惡意軟體或執行惡意指令的FakeUpdates，近來出現結合ClickFix攻擊手法運用的狀況。資安公司Silent Push近日揭露新興網路犯罪組織DriveSurge劫持數千個合法網站為例，藉此發動大規模惡意軟體散布活動，並能分析受害者情境，切換使用FakeUpdates與ClickFix手法來誘導受害者。

微軟資安威脅情報團隊近日揭露新興勒索軟體The Gentlemen，指出這款採用Go語言開發的勒索軟體，不僅具備檔案加密能力，更結合自我擴散與橫向移動機制，具備快速的大規模感染能力。