今日最新

American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動，強調供水及營運未受安全事件影響

微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名，或者是含有特殊符號#時，使用者如果沒有先儲存檔案再關閉Word，檔案可能會被刪除

Epic Games分別控告蘋果與Google壟斷應用程式市集的判決已先後出爐，Google不滿法官做出Google Play非法壟斷市場的判決與裁罰、但蘋果App Store卻逃過壟斷罪名，決定上訴

Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能，提升程式安全性與效能，並新增實驗性網路檢查工具

資安業者AhnLab公布一起SQL Server攻擊事故，其中最特別的是，駭客用來遠端控制受害主機的工具並非常見的AnyDesk，而是一款名為GotoHTTP的遠端管理軟體

由於效能因素，Python 3.13暫時不加入原訂新增的增量垃圾回收（Incremental GC）功能，並維持原有設定以維持版本穩定性，待改進並收集更多回饋後於Python 3.14回歸

Adob​​e Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102（也被稱為CosmicSting），資安業者Sansec持續進行追蹤至今，他們警告，已有超過4千個網站受害

衛福部今日正式宣布成立3大類醫療AI中心，由16家醫院營運，包括負責任AI執行中心、臨床AI取證驗證中心，以及AI影響性研究中心，要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足，以及能否納入健保給付的痛點。

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊，駭客聲稱要應徵工作，並以個人網站提供「履歷」，引誘相關人員上當

Perfctl主要透過偵測公開伺服器上的錯誤配置，或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器