| iThome

資安業者Akamai針對晶睿通訊（Vivotek）已終止支援的網路攝影機用戶提出警告，他們找到重大層級的資安漏洞CVE-2026-22755，由於這些設備晶睿不會提供新版韌體修補漏洞，用戶應避免直接對外連線，並儘速更換因應

研究人員針對中國駭客TGR-STA-0043的攻擊行動提出警告，並指出這些駭客鎖定政府機關的電子郵件系統而來，目的是進行大規模的情報收集

2024-05-27

上週美國網路安全暨基礎設施安全局（CISA）針對開源資料處理框架Apache Flink用戶提出警告，指出3年前公布的漏洞CVE-2020-17519，已出現被用於攻擊行動的情形

2024-05-27

上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明，並指出這項漏洞與字型處理有關，攻擊者有機會用來執行任意JavaScript程式碼

2024-05-27

研究人員發現，新興中國駭客組織發起網路間諜攻擊行動，針對中東、非洲、亞洲的政府組織下手，利用Exchange已知漏洞取得初始存取權限，並部署後門程式TunnelSpecter、SweetSpecter，以及多種中國駭客廣泛運用的惡意軟體，收集地緣政治相關情報

2024-05-27

芝加哥大學布斯商學院的研究顯示，OpenAI的大語言模型GPT-4只要獲得適當學習教材，在預測組織獲利的能力上可優於人類分析師，與其它經過專門金融訓練的模型相比也毫不遜色

2024-05-27

Global Market Insights、IDC等市場研究機構，皆看好AI浪潮帶動專用伺服器、手機以及PC的成長

2024-05-27

專供法院、看守所、議會透過錄影記錄會議過程的Justice AV Solutions（JAVS），特定版本檢視器的安裝程式，傳出被加入惡意程式的情況，此事也得到JAVS證實並進行內部清查，並重新提供無害的安裝檔案

2024-05-27

本期零售IT雙周報重點：Reebok推出客製化元宇宙遊戲內球鞋的服務；統一資訊推出可整合內部產品溯源資訊並自動化申報政府食安追蹤系統的食安資訊解決方案；Pinterest與實體雜誌合作推出OMO購物體驗，將型錄購物結合社群媒體探索功能

2024-05-27

繼Walmart、eBay、微軟、騰訊及軟體銀行之後，Google也注資印度電商龍頭Flipkart，並協助Flipkart進行IT現代化工程

2024-05-27

NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果，可提供完整涵蓋NIST框架6大面向的防護能力

2024-05-27

與微軟MSN Messenger同期的元老級通訊軟體ICQ，將在6月27日終止營運

2024-05-27

Edge瀏覽器新增即時影片翻譯功能，可將內容網站影片以AI即時翻譯成特定語言或添加配音

2024-05-27