【警告 ⚠️】Microsoft Office 被發現嚴重零日漏洞，並已遭黑客組織瘋狂利用中，用家只要打開 Office 文件檔就會中招，受影響的版本包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365，呼籲 Office 用家盡快安裝更新。

據 Microsoft 指出，近日發現 Office 存在一項已遭黑客利用的高危零日漏洞，漏洞識別碼為 CVE-2026-21509，該漏洞在通用弱點評分系統（CVSS）中的得分為 7.8/10，屬高風險等級。

據了解，該漏洞屬於底層設計缺陷，Office 錯誤信任了某些不應被信任的輸入數據，導致黑客可以製作帶有惡意程式碼的 Office 文件檔，繞過原本用於阻止不可信 COM 控件的 OLE 安全防護機制。一旦用家打開惡意文件，系統便可能被遠端執行惡意代碼並遭完全控制。

【警告 ⚠️】Google 威脅情報小組（GTIG）於 27 日發出全球性警告，去年 WinRAR 被發現存在高風險漏洞（CVE-2025-8088）。儘管 7.13 版本已經修復問題，然而大部分用家並未更新，目前已發現全球多個駭客組織正瘋狂利用該漏洞，並出現大量中招個案。

據 Google 表示，WinRAR 7.12 或更早版本一直存在嚴重漏洞，漏洞識別碼為 CVE-2025-8088。攻擊者可令 WinRAR 在解壓時錯誤寫入系統目錄，最終達致惡意程式碼執行並取得系統控制權。該漏洞在通用弱點評分系統（CVSS）中的得分為 8.4/10，屬高風險等級。

黑客會利用此漏洞安裝 RomCom 惡意軟體；攻擊的核心機制是利用 Windows 系統的「備用資料流」（ADS）特性進行路徑遍歷攻擊。通常會把惡意檔案藏於壓縮檔內的誘餌檔案（如 PDF 文件）的 ADS 中。使用者在查看誘餌文件後，WinRAR 會在背景透過目錄遍歷，將惡意負載（如 LNK、HTA、BAT 或腳本檔）解壓並釋出到任意位置。

Cloudflare, Inc.近日發佈首份《2026 年應用程式創新報告》。調查反映企業間存在顯著差距，優先推行應用程式現代化（即更新技術架構以逐步取代傳統系統）的公司能夠成功使用人工智能（AI）並確保安全，而存在技術債務的公司，則已經落後且面臨日益上升的成本。

報告提醒如企業未能現代化，不僅會原地踏步，還會隨著市場加速發展而倒退。如企業繼續沿用傳統系統，將限制 AI 創新發展，並且增加遭受網絡攻擊的風險。

當領先的企業投資科技以推動企業增長時，落後的企業則落入高昂維護成本和人才流失的循環，將大部分 IT 預算用於維持基本運作，而競爭者則持續領先。

肝癌是全球第六大常見癌症，也是第三大癌症死因。傳統治療方式往往忽略患者腫瘤微環境的個體差異，導致療效有限、副作用大和治療延遲等問題。

香港大學李嘉誠醫學院團隊成功研發全球首個「仿生肝立方」，透過 3D生物打印技術，以患者自身的細胞與細胞外基質精確重建其肝癌微環境，為實現快速、可靠的個人化藥物篩選與高效藥物開發展開新一頁。

這項創新技術能高度模擬患者腫瘤特徵，包括細胞的數目、組織硬度與免疫微環境等，從而協助醫生快速評估各種藥物及新興療法的效果與副作用，作出更精準的治療方案。此技術已於日內瓦國際發明展榮獲「發明金獎」、「中國發明協會」特別大獎，以及亞洲醫療健康高峰論壇「 最佳初創表現獎」。

還記得月初有內地女子因手機無電未能使用微信支付，情緒激動下揮刀大戰持盾警員嗎？雖說是個別事件，但由此可見電子支付的普及早已改變不少人的生活習慣，帶來方便之餘，亦有可能造成不便。

Visa 近日公佈了最新《2026 年支付趨勢》預測，指出人工智能（AI）、Web3 與流動科技的融合，將在今年全面重塑商業、金融及消費模式。

代理式商務邁向主流