App Store | Play Store | VPN | 新聞 | 資安
非營利組織Tech Transparency Project(TTP)與金融時報指出,已遭到美國制裁、被認為與中國政府或軍方有關的公司,疑似刻意透過空殼公司埋藏來源,於蘋果App Store、Google Play Store市集,上架免費的VPN應用程式,使用者上網流量資料很有可能被收集並交給中國政府
2025-04-07
CVE-2024-10668 | CVE-2024-38271 | CVE-2024-38272 | Quick Share | 新聞 | 資安
無線點對點檔案傳輸應用程式Quick Share存在弱點,可造成服務中斷、未經授權寫入檔案
Google去年揭露與修補的無線檔案傳輸機制Quick Share資安漏洞QuickShell(CVE-2024-38271、CVE-2024-38272),最近傳出有資安業者認為沒有完全修好的情況,SafeBreach發現因此衍生兩個弱點,攻擊者有機會用來癱瘓應用程式,或是在未經授權的情況下傳送檔案
2025-04-07
Amazon | CIO | FinTech周報 | IT周報 | 新聞 | 金管會 | AI & Big Data
Fintech周報第264期:Amazon展示以Nova Act模型自動完成線上支付流程;金管會計畫將主動拜訪金融業者,挖掘金融創新案件
Amazon近日發表可於網頁瀏覽器中執行各種任務的Amazon Nova Act模型,Amazon技術人員在官方影片中展示如何運用Nova Act來完成線上點餐、支付流程。金管會近日宣布啟動「隱璞尋光計畫」,將在4月中開始主動拜訪金融業者和金融科技公司,挖掘金融業創新潛力案件,並鼓勵業者申請業務試辦或創新實驗。
2025-04-07
Gemini 2.5 Pro | 新聞 | AI & Big Data
Google Gemini 2.5 Pro預覽版開放,價格比GPT-4.5便宜
Google新一代旗艦模型Gemini 2.5 Pro進入公開預覽階段,以Gemini API形式提供給Google AI Studio用戶,強調收費低於對手OpenAI GPT-4.5
2025-04-07
CVE-2025-31334 | WinRAR | 新聞 | 資安
日本電腦緊急應變團隊暨協調中心揭露WinRAR 7.11版本修補的安全漏洞CVE-2025-31334,可繞過微軟內建於Windows平臺上的MoTW安全機制,讓使用者無意間執行惡意程式
2025-04-07
Apache | Apache Parquet | CVE-2025-30065 | 新聞 | 資安
開源欄式儲存格式Apache Parquet含有可被執行任意程式碼的嚴重漏洞
Apache基金會在3月16日釋出Apache Parquet Java 1.15.1,修補被列為最高嚴重等級的CVSS 10.0漏洞CVE-2025-30065,影響Apache Parquet 1.15.0及之前的所有版本
2025-04-07
AI代理 | Copilot Vision | Deep Research | 微軟Copilot | 新聞 | AI & Big Data
微軟Copilot新增Deep Research、網頁搜尋等代理人功能、Vision推向桌機/手機版
微軟強化AI助理Copilot的電腦視覺理解與UI操作能力,公布多項代理人功能,能夠根據用戶指令完成主題研究、網路訂位等多步驟任務
2025-04-07