| iThome

Claude Code推出新功能MCP Tool Search；不靠堆參數，Falcon-H1R用7B小模型挑戰大型推理AI；Anthropic揭自主型AI代理；Cursor實驗多代理協作自動寫程式，從零打造瀏覽器；Anthropic推醫療B2B服務；Google升級醫療多模態模型MedGemma，可讀3D影像了

新聞 | 零時差漏洞 | 商業間諜 | 中國駭客 | 勒索軟體

2023Q3零時差資安漏洞激增，短短一個多月爆出20個零時差漏洞，特別是涉及底層漏洞似乎變多

在9月到10月上半，我們關注到，攻擊者挖掘零時差漏洞並利用於攻擊行動的情況，似乎變得更嚴峻。我們特別統計了這方面的資訊，發現在這短短30多天，看到多達20個零時差漏洞已被用於攻擊行動的消息，平均下來，幾乎是快要每兩天就有1個零時差漏洞

2023-10-25

新聞 | 資安日報

【資安日報】10月25日，6月iOS裝置零點擊攻擊調查結果出爐，駭客嚴格確認已滲透至真實環境，才開始植入惡意程式

卡巴斯基今年6月揭露針對iOS用戶而來的零點擊攻擊行動Operation Triangulation，該公司亦有員工的裝置被感染惡意程式，現在他們針對這起攻擊行動公布更為詳細的發生過程

2023-10-25

新聞 | Automattic | Texts.com | 收購

WordPress.com母公司Automattic買下可集結所有傳訊服務的Texts

Texts可協助用戶彙整來自各個主要傳訊平臺的即時訊息，也提供生成式AI功能協助摘錄訊息重點或草擬回覆

2023-10-25

新聞 | 美國 | 檢察長 | Meta | 訴訟 | 青少年

美國逾40州控告臉書與IG故意令青少年上癮

美國有42州的檢察長指控Meta刻意設計與部署可吸引年輕人的功能，再藉由資料蒐集及目標式廣告來獲利，但此舉違反了兒童隱私保護法

2023-10-25

新聞 | 微軟 | 財報

微軟營收成長13%，智慧雲端領航

微軟截至今年9月30日的2024財年第一季財報顯示，產品營收成長幅度前三大分別是Azure與其它雲端服務、Dynamics 365以及Microsoft Cloud

2023-10-25

新聞 | CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞，CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器，以修補已遭到駭客利用的CVE-2023-4863漏洞，後續很多專家紛紛指出該漏洞影響深遠，因為這是存在WebP圖像處理的開源編解碼程式庫libwebp，尤其是9月25日又發布一個滿分的libwebp漏洞（如今已視為CVE-2023-4863擴大），使得9月底、10月初討論熱度持續上升

2023-10-25