【警告 ⚠️】Microsoft Office 被发现严重零日漏洞，并已遭黑客组织疯狂利用中，用家只要打开 Office 文件档就会中招，受影响的版本包括 Microsoft Office 2016、2019、2021 以及 Microsoft 365，呼吁 Office 用家尽快安装更新。

据 Microsoft 指出，近日发现 Office 存在一项已遭黑客利用的高危零日漏洞，漏洞识别码为 CVE-2026-21509，该漏洞在通用弱点评分系统（CVSS）中的得分为 7.8/10，属高风险等级。

据了解，该漏洞属于底层设计缺陷，Office 错误信任了某些不应被信任的输入数据，导致黑客可以製作带有恶意程式码的 Office 文件档，绕过原本用于阻止不可信 COM 控件的 OLE 安全防护机制。一旦用家打开恶意文件，系统便可能被远端执行恶意代码并遭完全控制。

【警告 ⚠️】Google 威胁情报小组（GTIG）于 27 日发出全球性警告，去年 WinRAR 被发现存在高风险漏洞（CVE-2025-8088）。儘管 7.13 版本已经修复问题，然而大部分用家并未更新，目前已发现全球多个骇客组织正疯狂利用该漏洞，并出现大量中招个案。

据 Google 表示，WinRAR 7.12 或更早版本一直存在严重漏洞，漏洞识别码为 CVE-2025-8088。攻击者可令 WinRAR 在解压时错误写入系统目录，最终达致恶意程式码执行并取得系统控制权。该漏洞在通用弱点评分系统（CVSS）中的得分为 8.4/10，属高风险等级。

黑客会利用此漏洞安装 RomCom 恶意软体；攻击的核心机制是利用 Windows 系统的「备用资料流」（ADS）特性进行路径遍历攻击。通常会把恶意档案藏于压缩档内的诱饵档案（如 PDF 文件）的 ADS 中。使用者在查看诱饵文件后，WinRAR 会在背景透过目录遍历，将恶意负载（如 LNK、HTA、BAT 或脚本档）解压并释出到任意位置。

Cloudflare, Inc.近日发佈首份《2026 年应用程式创新报告》。调查反映企业间存在显着差距，优先推行应用程式现代化（即更新技术架构以逐步取代传统系统）的公司能够成功使用人工智能（AI）并确保安全，而存在技术债务的公司，则已经落后且面临日益上升的成本。

应用程式现代化有显着迫切性

报告提醒如企业未能现代化，不仅会原地踏步，还会随着市场加速发展而倒退。如企业继续沿用传统系统，将限制 AI 创新发展，并且增加遭受网络攻击的风险。

肝癌是全球第六大常见癌症，也是第三大癌症死因。传统治疗方式往往忽略患者肿瘤微环境的个体差异，导致疗效有限、副作用大和治疗延迟等问题。

香港大学李嘉诚医学院团队成功研发全球首个「仿生肝立方」，透过 3D生物打印技术，以患者自身的细胞与细胞外基质精确重建其肝癌微环境，为实现快速、可靠的个人化药物筛选与高效药物开发展开新一页。

这项创新技术能高度模拟患者肿瘤特徵，包括细胞的数目、组织硬度与免疫微环境等，从而协助医生快速评估各种药物及新兴疗法的效果与副作用，作出更精准的治疗方案。此技术已于日内瓦国际发明展荣获「发明金奖」、「中国发明协会」特别大奖，以及亚洲医疗健康高峰论坛「 最佳初创表现奖」。

还记得月初有内地女子因手机无电未能使用微信支付，情绪激动下挥刀大战持盾警员吗？虽说是个别事件，但由此可见电子支付的普及早已改变不少人的生活习惯，带来方便之馀，亦有可能造成不便。

Visa 近日公佈了最新《2026 年支付趋势》预测，指出人工智能（AI）、Web3 与流动科技的融合，将在今年全面重塑商业、金融及消费模式。

而香港作为支付创新枢纽，将继续引领亚太区的支付生态演进。