| iThome

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告，駭客採用約500至1,000個ZIP檔進行串接，使得研究人員慣用的分析工具或是第三方解壓縮工具，都無法解出有效酬載而成功迴避調查

最近微軟在說明Windows中的各種配置工具時，表示正在棄用控制臺（Control Panel），並轉向設定（Settings）程式

2024-08-23

Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用，如今官方公布能以Google帳號註冊的網頁版服務

2024-08-23

本期零售IT雙周報重點：樂天正在開發能跨集團業務的生成式AI聊天機器人；Walmart如何用生成式AI省下近百倍人力；Meta計畫推出聊天室購物及客服用聊天機器人；Google要推出Chrome跨分頁商品比較功能

2024-08-22

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206，本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

國科會揭露為期5年的智慧科技大南方生態系推動方案，瞄準算力、場域、人才和應用，來發展臺灣南部的AI生態系。其中，他們要將公部門算力從19 PFLOPS提高至480 PFLOPS，場域部分要以沙崙為核心，垂直擴展出半導體S廊帶。

2024-08-22

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造（SSRF）漏洞CVE-2024-38206，週二（8月20日）通報此事的資安業者Tenable公布相關細節

2024-08-22

人工智慧正迅速改變軟體開發，GitHub調查顯示，97％開發者已在軟體開發使用人工智慧工具，高於企業鼓勵或是允許的比例，凸顯企業現行制度與實際應用之間仍存在不小差距

2024-08-22

研究人員揭露權限提升漏洞WireServing，影響特定組態的Azure Kubernetes服務（AKS）環境，攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

Chrome 128修補3個位於V8引擎的高度風險漏洞，其中的CVE-2024-7971已遭駭客利用

2024-08-22

有研究人員發現，藉由AWS Application Load Balancer（ALB）進行身分驗證的應用程式可能存在ALBeast的弱點，攻擊者有機會使用偽造的憑證（Token）存取曝險的應用程式

2024-08-22

微軟認為可能是Linux版本過於老舊，但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22

根據彭博社報導，為了因應歐盟《數位市場法》要求開放程式市集、瀏覽器引擎與支付機制，蘋果將重整App Store團隊

2024-08-22