Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | Databricks | Lakebase | AI資料庫 | Postgres | 資料湖倉

Databricks推出整合交易處理與資料分析的AI資料庫Lakebase

Databricks推出雲端原生作業型資料庫Lakebase,整合OLTP與OLAP架構,支援人工智慧應用及智慧代理,具彈性擴展、低延遲及多雲部署等特性

2025-06-16

新聞 | google | AI搜尋 | Audio Overviews

Google開始於搜尋中測試語音摘要

Google在美國地區搜尋服務測試以Gemini生成語音資訊摘要(Audio Overviews),將搜尋結果以AI主持人對談討論形式提供給用戶聆聽

2025-06-16

新聞 | Scale AI | Meta | google

Meta投資Scale AI Google傳計畫切割

路透社報導指出,Google正與多家Scale AI的競爭對手洽談合作,準備與Meta過從甚密的Scale AI分道揚鑣

2025-06-16

新聞 | Institutional Data Initiative | AI資料集 | Institutional Books 1.0

哈佛開源含有2,420億Token的AI資料集Institutional Books 1.0

協助知識機構建立、分析與發布館藏資料的Institutional Data Initiative,釋出內含98.3萬本哈佛藏書的AI資料集Institutional Books 1.0

2025-06-16

新聞 | ChatGPT搜尋 | GPTs | OpenAI

OpenAI新增更多GPTs模型支援、強化ChatGPT搜尋能力

OpenAI將更多模型包括GPT-4o、o3、o4-mini部署至GPTs服務

2025-06-16

新聞 | Scale AI | Meta | 投資

Scale AI證實取得Meta的重大投資,外傳Meta以143億美元取得49%股份

Meta大手筆投資提供資料標註與模型評估服務的新創公司Scale AI,Scale AI執行長Alexandr Wang也將進入Meta為其效力

2025-06-16

新聞 | iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab

Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補

資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補

2025-06-16

新聞 | Kimsuky | 北韓駭客 | 社交工程 | 脫北

北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊

Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標

2025-06-16

新聞 | IT周報 | AI | Canva | 人才 | AI輔助開發 | 蘋果 | 推理模型 | LLM | 機器人

AI趨勢周報第274期:Canva改寫徵才規則,要求開發者面試時用AI輔助寫程式

Canva強烈建議前後端和ML職缺面試者,要會使用AI輔助開發工具;蘋果研究認為,推理模型並非真的會推理;Hugging Face開源輕量機器人模型;蘋果發表基礎模型框架;AI輔助開發工具Cursor推出1.0正式版

2025-06-14

新聞 | AMD | AI | 開發 | ROCm

【美國AMD全球發表會直擊】蘇姿丰:AMD將建立以開放、開發者優先的AI生態系發展

AMD在美國發表會中,除了發表最新Instinct MI350系列資料中心GPU,進一步提升旗下資料中心AI加速運算效能,也揭示該公司3大Ai策略中,積極擴大開放、跨產業合作,以開發者優先的生態系發展策略。

2025-06-13

新聞 | IT周報 | 生成式AI | 代理式AI | 智慧物流 | AI搜尋

零售IT雙周報第57期:Amazon揭露新AI物流士導航系統及物流需求預測模型,未來還要用代理式AI打造聽得懂自然語言指令的物流機器人

本期零售IT雙周報重點:Amazon揭露多個AI物流技術及計畫,包括GenAI物流士導航系統、物流需求預測模型,還有懂自然語言指令的物流機器人;Walmart介紹自家運用生成式AI維護商品目錄數十億筆資料的做法;Google於生成式AI搜尋模式AI Mode推出購物體驗,提供虛擬試穿、智慧推薦和價格追蹤等功能

2025-06-13

新聞 | Roundcube | CVE-2025-49113

郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險

資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險

2025-06-13