立即更新，守護企業資訊安全 隨著企業日益依賴 Microsoft Office 進行日常營運與文件處理，相關系統的安全性亦成為網絡攻擊者的主要目標。近日，微軟公佈了一項新的安全漏洞 — CVE-2026-21509 ，此漏洞可能對企業資訊安全構成潛在風險，值得各組織高度關注。 漏洞簡介：什麼是 CVE-2026-21509？ CVE-2026-21509 是一項影響 Microsoft Office 元件的安全漏洞。攻擊者有機會透過精心設計的文件或內容，誘使用戶開啟檔案，從而在受影響的系統上執行未經授權的操作。一旦成功利用此漏洞，可能導致系統遭入侵、敏感資料外洩，甚至成為企業內部網絡被橫向移動攻擊的入口。 哪些系統受到影響？ 根據目前的安全通告，以下環境可能受到影響： Windows 平台上的 Microsoft Office 桌面版本 使用未更新安全修補程式的 Office 應用程式（包括 Word、Excel、PowerPoint 等） 企業內部仍在使用較舊版本 Microsoft Office 或未啟用自動更新的系統 建議 IT 管理人員全

3 月4日，博通 (Broadcom) 針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新，一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226，值得留意的是，該公司表示，這些漏洞皆可能...

黑客正利用Google Chrome的零日漏洞進行攻擊，建議用戶立即更新其瀏覽器。   此漏洞（CVE-2023-7024）是 Chrome 的 WebRTC 元件中的堆積緩衝區溢位漏洞（Heap Buffer Overflow...

研究人員觀察到，過去兩週涉及 Jupyter 資訊竊取惡意軟件的攻擊有所增加。據 VMware 的 Carbon Black 威脅分析部門稱，這些攻擊特別針對教育和醫療保健界別的組織。 Jupyter 於 2020 年底首次出現，駭客可透過此軟件取得憑證及竊取資料。研究人員...

2023年5月，Progress在旗下的檔案傳送軟件「MOVEit Transfer」發現安全漏洞（CVE-2023-35036），近期被黑客利用進行攻擊，美國國土安全部旗下的網路安全和基礎設施安全局表示，多個聯邦機構遭黑客勒索，美國、英國及其他國家機關亦受影響。...