| iThome

去年犯案連連的駭客組織ShinyHunters，傳出近期再度鎖定多個廠牌的單一登入（SSO）平臺用戶，從事語音網釣（Vishing）攻擊的情況，這起事故最初的揭露，是上週身分驗證業者Okta的一則資安公告

國防外包商Booz Allen與Meta和HPE合作，將Llama模型搬上太空站，在最遠的邊緣協助科學研究

2025-04-28

微軟正式將桌機AI功能Recall預覽版、Click to Do和強化的Windows搜尋部署到Windows 11 Copilot+ PC

2025-04-28

ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935，已發布更新提供修補

2025-04-28

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282，植入DslogdRAT木馬與Web Shell滲透日本組織，並偽裝成正常業務時間流量持續控制系統

2025-04-28

俄羅斯資安業者Doctor Web發現一款Android地圖軟體Alpine Quest被植入木馬&間諜程式

2025-04-28

SAP於上周四（4/24）緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324，它允許駭客未經授權上傳並執行惡意程式，而且已經遭到駭客利用

2025-04-28

卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT，透過模組化結構與側載技術滲透蒙古與俄羅斯政府，並發展輕量版本持續攻擊

2025-04-28

Adobe新版Firefly整合自家與第三方模型，支援圖像、影片、聲音與向量生成，並新增多語影音、生成式API與創意協作功能

2025-04-28

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞，並釋出修補

2025-04-25

本期零售IT雙周報重點：L'Oréal、Papa Johns如何應用生成式AI；Walmart如何應用AI代理來大幅加速開發；零售業者應該用哪種內容搶占AI搜尋引擎的摘要內容曝光

2025-04-25

AWS SWE-PolyBench測試資料集支援四種主流程式語言與多種任務類型，改善既有測試基準過度偏重Python的問題，強化人工智慧程式代理的跨語言能力評估

2025-04-25

在反壟斷聽證會上，被問到要是法院命令Google剝離Chrome瀏覽器，以緩解Google獨占網路搜尋市場的問題，除了OpenAI，Perplexity AI、DuckDuckGo及Yahoo這三家搜尋服務業者，也表態有意願收購身價上看500億美元的Chrome

2025-04-25