Amazon Q | CI/CD | GitLab | 新聞 | 法遵框架 | 程式碼審查 | AI & Big Data | Cloud

GitLab 17.11擴充AI功能並強化法遵框架與控制項支援

GitLab 17.11推出自訂法遵框架與人工智慧整合,支援50項開箱即用控制項、自動化審查與自動升級Java版本,強化開發流程與法遵治理能力

2025-04-22

新聞 | 萬海 | 資安日報 | 資安

【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動

資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出

2025-04-21

CIO | IT書摘 | Mohan Subramaniam | The Future of Competitive Strategy | 數位生態系 | 數位競爭策略 | 數位轉型 | 數據 | IT書摘 | Smart Business

從數據到數位策略的旅程

傳統企業如何透過數位生態系來釋放數據新價值,執行數位競爭策略

2025-04-21

CorkLOG | Earth Preta | FakeTLS | Mustang Panda | PakLOG | RedDelta | SplatCloak | StarProxy | TA416 | ToneShell | 中國駭客 | 新聞 | 資安

中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境

資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺

2025-04-21

npm | 供應鏈攻擊 | 反向Shell | 新聞 | 金流模組安全 | 資安

惡意NPM套件藏反向Shell,鎖定電商交易流程滲透伺服器

Socket揭露惡意NPM套件偽裝成Advcash金流工具,於付款成功時觸發反向Shell連線,攻擊者可遠端接管伺服器,威脅企業電商交易流程安全

2025-04-21

AI代理 | ATT | CDP | CRM | IT周報 | 數位行銷 | 新聞 | 生成式AI | AI & Big Data | Cloud | Smart Business

Martech雙周報第74期:Salesforce等多家Martech大廠旗下AI代理,開始支援Google的A2A代理協定

本期Martech雙周報重點:Google推出跨平臺AI代理協定A2A,支援包括Salesforce等Martech大廠的AI代理;Google開始在AI Overview摘要中呈現其他Google搜尋頁面的連結;HubSpot推出多項行銷用AI代理更新

2025-04-21

Gemma 3 | GPU | QAT量化訓練 | 新聞 | 本地部署 | 語言模型最佳化 | AI & Big Data

Gemma 3支援QAT技術,消費級GPU就可執行270億參數大模型

Google釋出支援QAT技術的Gemma 3量化模型,開發者可在RTX 3090等消費級GPU本地執行270億參數模型,提升人工智慧模型可及性與部署彈性

2025-04-21

Fortinet | 新聞 | 資安

網路上有超過1.6萬臺Fortinet裝置含有符號連結後門

ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺

2025-04-21

CIO | SAP | 中國信託銀行 | 供應鏈金融 | 新聞 | 臺灣IBM

瞄準全球企業市場,中信銀上架首支供應鏈金融解決方案至全球SAP Store

中國信託銀行和SAP、臺灣IBM公布全新的供應鏈金融解決方案「提早付款專案」。這是臺灣金融業中,第一支上架至全球SAP Store的服務,同時也是中信銀第一支B2B的SaaS服務。

2025-04-21