Networks

• Microsoft 於 2026 年 4 月 25 日發布 Patch Tuesday 更新，修復了 Windows Kernel 中的 CVE-2026-1234 零日漏洞，該漏洞被中國國家級駭客利用攻擊 15 個美國機構。 • 該漏洞允許遠端程式碼執行 (Remote Code Execution)，CVSS 評分高達 9.8 分，影響 Windows 11 及 Server 2025，涵蓋 40% 的聯邦端點設備。 • CISA 鑑於目前事件響應中發現「積極利用」跡象，敦促立即進行修補。

• 2026 年 4 月 20 日的產業報告指出，人工智慧在加速網絡攻擊的同時，也正成為企業安全策略中核心的防禦工具。 • 包括 Microsoft、Stellantis 及 Anthropic 在內的關鍵企業正致力於應對新興威脅，因為 AI 使得科技產業中攻擊向量的速度更快且更具可擴展性。 • 網絡安全局勢面臨著競爭壓力：組織在部署 AI 防禦措施的同時，必須管理由 AI 驅動且針對關鍵基礎設施與供應鏈的威脅風險。

• Palo Alto Networks 於 2026 年 4 月 20 日針對 PAN-OS 防火牆的一項零日漏洞 (CVE-2026-4123) 發佈緊急修補程式，該漏洞已被用於攻擊 50 多家美國醫療保健提供商。 • 攻擊者透過惡意更新獲取 root 權限，可能導致數百萬名患者的數據外洩。 • CISA 已將該漏洞納入 KEV 目錄，並敦促立即更新；目前尚未部署任何 ransomware。

• Palo Alto Networks 發佈了 Prisma AIRS 3.0，提升其 AI 安全平台以應對不斷演變的威脅。 • 此次更新強化了針對企業環境中 AI 特定漏洞的偵測與回應能力。 • 作為 NASDAQ 上市的領導廠商，PANW 在 AI 採用率上升之際，強化了美國的網路安全。