【借鏡 ... 😂】外媒報導，Microsoft 的 PowerToys 團隊近日在 GitHub 推出「Command Palette Dock」專案，計劃為 Windows 11 引入「第二個任務列」，設計與目前 Linux 或 Mac 的頂部介面非常相似，可提供系統資訊、音樂控制等功能。

據《Windows Central》報導，「Command Palette Dock」啟動後可固定於螢幕頂部、左側或右側，目標是為用家顯示需要關注的資訊，例如 RAM 使用情況、CPU 溫度、音量、網絡狀況等，同時亦容許其他程式開發組件來支援它。

【世界末日 !? 😵‍💫】《原子科學家公報》於 28 日將「末日鐘」撥快 4 秒，只餘下 85 秒，這是自 1947 年該鐘設立以來最接近末日來臨的一次。該組織表示，人類正面對戰爭、核威脅、地球氣候變化及 AI 人工智能等風險，「人類滅絕」的機會已大幅增加。

「末日鐘」於 1947 年設於美國芝加哥大學，並於每年一月進行一次評估，用以標示世界距離毀滅的距離；午夜零時象徵世界末日來臨。該鐘過去共調整 26 次，距離子夜最遠的是 1991 年，尚餘 17 分鐘；最近的是 2026 年，只餘 85 秒。

《原子科學家公報》指出，人類距離滅絕的風險已迫在眉睫，核武風險與軍備競賽持續升溫；俄羅斯在烏克蘭的持續戰爭、美國與委內瑞拉及格陵蘭相關事件，以及全球邊界衝突不斷發生。來之不易的全球共識正在崩潰，加速了贏者通吃的大國競爭，並破壞了為降低生存風險所必需的國際合作。

【失效了嗎 ... 😵‍💫】雖然 Google 並未向香港個人帳戶開放 Gemini 服務，但可透過 Google Workspace 以企業、商業或教育用戶的方式訂閱 Gemini，無需 VPN 亦能使用。不過，自昨晚起，大量香港 Google Workspace 用家回報無法直接存取 Gemini，系統會顯示「不支援此國家／地區」。

不少香港 Google Workspace 用戶在社交媒體指，自昨晚起無法直接存取 Gemini，無論使用任何 ISP 網絡供應商，情況一致，均顯示「不支援此國家／地區」，必須透過 VPN 方可正常使用。

HKEPC 實測後證實問題屬實，無論是直接透過 Google Workspace 官網購買，或經由網上行 Netvigator 提供的「Google Workspace with Gemini」個人方案，在香港均無法再直接使用。

【警告 ⚠️】Microsoft Office 被發現嚴重零日漏洞，並已遭黑客組織瘋狂利用中，用家只要打開 Office 文件檔就會中招，受影響的版本包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365，呼籲 Office 用家盡快安裝更新。

據 Microsoft 指出，近日發現 Office 存在一項已遭黑客利用的高危零日漏洞，漏洞識別碼為 CVE-2026-21509，該漏洞在通用弱點評分系統（CVSS）中的得分為 7.8/10，屬高風險等級。

據了解，該漏洞屬於底層設計缺陷，Office 錯誤信任了某些不應被信任的輸入數據，導致黑客可以製作帶有惡意程式碼的 Office 文件檔，繞過原本用於阻止不可信 COM 控件的 OLE 安全防護機制。一旦用家打開惡意文件，系統便可能被遠端執行惡意代碼並遭完全控制。

【警告 ⚠️】Google 威脅情報小組（GTIG）於 27 日發出全球性警告，去年 WinRAR 被發現存在高風險漏洞（CVE-2025-8088）。儘管 7.13 版本已經修復問題，然而大部分用家並未更新，目前已發現全球多個駭客組織正瘋狂利用該漏洞，並出現大量中招個案。

據 Google 表示，WinRAR 7.12 或更早版本一直存在嚴重漏洞，漏洞識別碼為 CVE-2025-8088。攻擊者可令 WinRAR 在解壓時錯誤寫入系統目錄，最終達致惡意程式碼執行並取得系統控制權。該漏洞在通用弱點評分系統（CVSS）中的得分為 8.4/10，屬高風險等級。

黑客會利用此漏洞安裝 RomCom 惡意軟體；攻擊的核心機制是利用 Windows 系統的「備用資料流」（ADS）特性進行路徑遍歷攻擊。通常會把惡意檔案藏於壓縮檔內的誘餌檔案（如 PDF 文件）的 ADS 中。使用者在查看誘餌文件後，WinRAR 會在背景透過目錄遍歷，將惡意負載（如 LNK、HTA、BAT 或腳本檔）解壓並釋出到任意位置。