台灣資安新聞彙整 2026.01.14-01.20

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/14

ChatGPT 新型零點擊攻擊手法曝光，可竊取 Gmail、Outlook 敏感資料

資安公司 Radware 的研究人員在 ChatGPT 中發現多項嚴重漏洞，攻擊者可利用這些漏洞從 Gmail、Outlook、Google Drive 及 GitHub 竊取敏感資料，整個過程無需使用者進行任何操作。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12629&mod=1

1/15

AWS CodeBuild 配置錯誤導致 GitHub 儲存庫暴露

資安研究人員揭露了一個名為「CodeBreach」的漏洞，源於 AWS CodeBuild 的錯誤配置。此漏洞可能讓攻擊者存取受害企業的 GitHub 儲存庫，進而發動大規模的供應鏈攻擊，威脅所有依賴相關 SDK 的應用程式。

https://thehackernews.com/2026/01/aws-codebuild-misconfiguration-exposed.html

Microsoft Copilot 遭受 "Reprompt" 單次點擊數據竊取攻擊

研究人員發現針對 Microsoft Copilot 等雲端 AI 聊天機器人的新攻擊手法。攻擊者可透過惡意提示（Prompt Injection）繞過企業安全控制，僅需用戶點擊一次即可將敏感數據外流，這凸顯了 SaaS 型 AI 工具在身份驗證後的防護缺口。

https://thehackernews.com/2026/01/researchers-reveal-reprompt-attack.html

1/16

歐鐵票券營運公司被駭，外洩客戶個資及訂位資訊

經營歐鐵票券（Eurail Pass）的旅遊業者 Eurail B.V. 近日遭駭，致使客戶包括個資、訂位或護照等資料外洩。

https://www.ithome.com.tw/news/173405

1/19

VoidLink 惡意軟體框架鎖定雲端與容器環境

資安公司發現一款名為「VoidLink」的 Linux 惡意軟體框架。該框架專為雲端與 Container（容器） 環境設計，具備隱蔽性高的 Rootkit 能力，旨在長期駐留於企業的雲端叢集中進行數據竊取。

https://www.securityweek.com/voidlink-linux-malware-framework-targets-cloud-environments/

惡意 Chrome 延伸套件鎖定人資及 ERP 系統用戶而來，企圖挾持憑證與帳號存取權限

近期透過瀏覽器延伸套件散布惡意程式的情況越來越氾濫，攻擊者開始鎖定特定的族群和資料，例如，資安公司 Koi Security 揭露駭客 DarkSpectre 的攻擊行動 Zoom Stealer，打算挾持視訊會議的內容，如今也出現針對特定企業應用系統用戶的情況。

https://www.ithome.com.tw/news/173435