台灣資安新聞彙整 2026.01.07-2026.01.13

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/7

自動化工作流平台 n8n 出現滿分 RCE 漏洞

資安公司 Cyera 揭露了開源自動化平台 n8n 的重大漏洞 CVE-2026-21858。該漏洞的 CVSS 評分達最高 10.0 分，駭客可利用 Webhook 的解析錯誤實現未經授權的遠端代碼執行。全球估計有超過 10 萬台本地部署的伺服器受影響，這對依賴雲端自動化的企業供應鏈構成嚴重威脅。

https://thehackernews.com/2026/01/n8n-warns-of-cvss-100-rce-vulnerability.html

1/8

紐西蘭 ManageMyHealth 醫療平台遭勒索攻擊

紐西蘭最大的患者入口網站 ManageMyHealth 遭到勒索軟體攻擊，駭客威脅將釋出雲端儲存的敏感病歷。此事件觸發了紐西蘭全國性的醫療資安審查，重點在於檢討醫療 SaaS 服務在面對雲端勒索軟體時的韌性不足。

https://www.rnz.co.nz/news/national/583417/who-are-the-hackers-behind-manage-my-health-s-cyber-attack

聖誕假期驚見大量攻擊鎖定 Adobe ColdFusion 漏洞

資安業者 GreyNoise 在 2025 年聖誕假期期間，觀察到一場針對 Adobe ColdFusion 伺服器的大規模協同攻擊行動，駭客利用約 12 個 ColdFusion 漏洞發動了數千次攻擊嘗試。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12610&mod=1

VSCode分支產品存在擴充套件推薦漏洞，恐淪為惡意軟體散布管道

多款熱門 AI 輔助開發環境工具近期被發現存在安全漏洞，攻擊者可利用擴充套件推薦機制散布惡意軟體。受影響的工具包括從 Microsoft VSCode 分支而來的 Cursor、Windsurf、Google Antigravity 及 Trae 等產品。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12609&mod=1

1/9

金融科技 Betterment 用戶個資因第三方漏洞外洩

自動化投資平台 Betterment 證實發生資料外洩。駭客並未直接攻破其核心架構，而是利用 Betterment 所使用的第三方行銷與運維平台漏洞，透過社交工程手法獲取用戶個資，並隨即發送虛假的加密貨幣詐騙通知。

https://evrimagaci.org/gpt/betterment-data-breach-exposes-customer-information-in-2026-523609

日本東京FM電台遭駭客入侵，聲稱竊取逾300萬筆用戶資料

2026 年 1 月 1 日，日本知名廣播電台東京 FM Broadcasting Co. 遭遇重大資安事件。一名自稱「victim」的駭客宣稱已成功入侵該電台內部系統，已竊取超過 300 萬筆個人記錄，涵蓋聽眾與員工的多項敏感資訊，包括完整姓名、出生日期、電子郵件地址等基本個人資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12616&mod=1

CISA 警告 15 年前的 PowerPoint 舊漏洞、HPE 近期修補的 OneView 滿分漏洞已遭濫用

美國網路安全暨基礎設施安全管理署（CISA）將微軟 2009 年修補的 PowerPoint 漏洞，以及 HPE 去年 12 月修補的基礎架構管理軟體 OneView 漏洞，列入已知濫用名單。

https://www.ithome.com.tw/news/173263