SecWiki 安全資訊週報：2026 年 1 月 10 日回

本週的安全資訊週報中，我們將回 2026 年 1 月 10 日的相關安全事件和漏洞公告。由於本週沒有新的資訊，因此我們將簡要回近期的安全新聞和事件。

近期安全新聞

根據 iThome 導，近期兩項報告露中國客的威態勢，引發資安界高度關注。其中，國安局露過去一年威態勢，發布《2025 年中共對我國關基設施網威分析》報告，指出國安情報團隊在 2025 年掌握的我國政府及民間網案中，態勢最的是「能源」產業，比前一年度成長 10 ，其次是緊急救護與醫院、通訊傳播。

另外，臺灣情資公司 TeamT5 發布《2025 年亞太地區進階持續性威（APT）威形勢報告》，指出臺灣遭 APT 擊最頻繁，其次為韓國、越南、印度、日本與菲律。報告顯示，中國 APT 已形成「舉國體制+承包商」的生態系：頂層由公安部、國安部與解放軍設定目標並接收情報，中層為民間資安承包商分工執行描、武器開發、透與中建置，底層由個人客與研究人員參與。

漏洞公告

Microsoft 於 2026 年 1 月發布了安全更新，修補了至少 113 個安全漏洞，其中 8 個漏洞被評為「critical」。其中一個漏洞，CVE-2026-20805，是一個 Windows 面窗口管理器（DWM）的漏洞，已被攻擊者利用。

SAP 也於 2026 年 1 月發布了安全更新，修補了 17 個安全漏洞，其中 4 個漏洞被評為「critical」。其中一個漏洞，CVE-2026-0501，是一個 S/4HANA 的 SQL 注入漏洞，允許攻擊者執行任意 SQL 令。

結論

本週的安全資訊週報中，我們回了近期的安全新聞和漏洞公告。企業應該注意中國客的威態勢，並及時更新系統和應用程序以修補安全漏洞。

參考資料與原文來源

• 原文來源: iThome
• 原文來源: Krebs on Security
• 原文來源: SecurityWeek

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。