【警告 ⚠️】Google 威脅情報小組（GTIG）於 27 日發出全球性警告，去年 WinRAR 被發現存在高風險漏洞（CVE-2025-8088）。儘管 7.13 版本已經修復問題，然而大部分用家並未更新，目前已發現全球多個駭客組織正瘋狂利用該漏洞，並出現大量中招個案。

據 Google 表示，WinRAR 7.12 或更早版本一直存在嚴重漏洞，漏洞識別碼為 CVE-2025-8088。攻擊者可令 WinRAR 在解壓時錯誤寫入系統目錄，最終達致惡意程式碼執行並取得系統控制權。該漏洞在通用弱點評分系統（CVSS）中的得分為 8.4/10，屬高風險等級。

黑客會利用此漏洞安裝 RomCom 惡意軟體；攻擊的核心機制是利用 Windows 系統的「備用資料流」（ADS）特性進行路徑遍歷攻擊。通常會把惡意檔案藏於壓縮檔內的誘餌檔案（如 PDF 文件）的 ADS 中。使用者在查看誘餌文件後，WinRAR 會在背景透過目錄遍歷，將惡意負載（如 LNK、HTA、BAT 或腳本檔）解壓並釋出到任意位置。

Cloudflare, Inc.近日發佈首份《2026 年應用程式創新報告》。調查反映企業間存在顯著差距，優先推行應用程式現代化（即更新技術架構以逐步取代傳統系統）的公司能夠成功使用人工智能（AI）並確保安全，而存在技術債務的公司，則已經落後且面臨日益上升的成本。

應用程式現代化有顯著迫切性

報告提醒如企業未能現代化，不僅會原地踏步，還會隨著市場加速發展而倒退。如企業繼續沿用傳統系統，將限制 AI 創新發展，並且增加遭受網絡攻擊的風險。

肝癌是全球第六大常見癌症，也是第三大癌症死因。傳統治療方式往往忽略患者腫瘤微環境的個體差異，導致療效有限、副作用大和治療延遲等問題。

香港大學李嘉誠醫學院團隊成功研發全球首個「仿生肝立方」，透過 3D生物打印技術，以患者自身的細胞與細胞外基質精確重建其肝癌微環境，為實現快速、可靠的個人化藥物篩選與高效藥物開發展開新一頁。

這項創新技術能高度模擬患者腫瘤特徵，包括細胞的數目、組織硬度與免疫微環境等，從而協助醫生快速評估各種藥物及新興療法的效果與副作用，作出更精準的治療方案。此技術已於日內瓦國際發明展榮獲「發明金獎」、「中國發明協會」特別大獎，以及亞洲醫療健康高峰論壇「 最佳初創表現獎」。

還記得月初有內地女子因手機無電未能使用微信支付，情緒激動下揮刀大戰持盾警員嗎？雖說是個別事件，但由此可見電子支付的普及早已改變不少人的生活習慣，帶來方便之餘，亦有可能造成不便。

Visa 近日公佈了最新《2026 年支付趨勢》預測，指出人工智能（AI）、Web3 與流動科技的融合，將在今年全面重塑商業、金融及消費模式。

而香港作為支付創新樞紐，將繼續引領亞太區的支付生態演進。

【US$8.02 ... 😮】外媒報道，Apple 涉嫌在未經明確同意下非法記錄用戶與 Siri 的對話，並將這些數據與包括廣告商在內的第三方承包商共享。此舉被指侵犯用戶私隱，並助長定向廣告行為。事件於 2019 年引發集體訴訟，最終 Apple 實際賠付金額約為每台設備 8.02 美元，每位用戶最多可就 5 台 iOS 裝置提出索賠。

據《9to5Mac》報道，案情指 Apple 在未獲明確同意的情況下，非法記錄用戶與 Siri 的對話，甚至有部分 Siri 錄音會回傳予 Apple 的承包商。這些承包商的職責是根據多種因素對 Siri 的回應進行評分。

這些錄音資料內容多樣。有承包商前員工透露，錄音中經常出現敏感的醫療資訊、涉及違法交易的內容，甚至是情侶親密行為的錄音等。