新聞

本週SAP發布資安公告，其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730，該公司更新資安公告，並發布額外的修補程式

美國網路安全暨基礎架構安全管理署（CISA）在10月9日發布安全公告，將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單

AMD擴大AI PC產品陣容，在舊金山發表Ryzen AI Pro 300系列商用處理器，採用Zen 5 CPU核心，GPU採用RDNA 3.5架構，並採用XDNA 2架構NPU，最高可達55TOPS，結合CPU效能、AI效能及商用電腦的管理、穩定、安全等特色，鎖定商用AI PC市場。

第5代EPYC處理器，內部單元採用3奈米及4奈米製程設計，內含1,500億個電晶體，核心從最低8個核心到192個核心，155瓦到500瓦，以滿足不同核心數、時脈等資料中心CPU需求。AMD也同步發表新的資料中心專用GPU，Instinct系列AI加速器MI325X，預告明年下半年再推出MI350系列。

因應美國法院8月判決Google在搜尋及廣告市場有壟斷行為，美國司法部提議多種矯治措施的框架，包括拆分這家網路及軟體巨擘

網際網路檔案館（Internet Archive）創辦人證實網站遭到分散式服務阻斷攻擊，用戶資料也因此外洩，駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風，直接把盜走的IA用戶帳號資料交給Have I Been Pwned

Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞，並呼籲用戶在更新軟體後，所有Expedition用戶名、密碼和API金鑰，或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換

近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561，攻擊者可對未修補漏洞的系統執行任意程式碼，也有資安人員警告可藉由其他應用程式觸發這個漏洞