| iThome

PostgreSQL發布安全性更新，修補高風險任意程式碼執行漏洞

上週關聯式資料庫軟體平臺PostgreSQL發布更新，其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外，這次也修補3項弱點、35個程式臭蟲

新聞 | Smishing Triad | 釣魚簡訊 | 巴基斯坦

中國駭客組織發起釣魚簡訊攻擊Smishing Triad規模擴大，鎖定巴基斯坦用戶發送惡意訊息

研究人員針對中國駭客組織發動的網釣簡訊攻擊行動Smishing Triad提出警告，指出最新一波攻擊針對巴基斯坦民眾而來

2024-06-19

新聞 | Sleepy Pickle | ML | Pickle

研究人員揭露針對機器學習模型而來的攻擊手法Sleepy Pickle

針對機器學習模型發動攻擊出現新的攻擊手法！研究人員公布名為Sleepy Pickle的手法，並指出主要是針對Pickle檔案格式而來，使得攻擊者有機會直接破壞機器學習模型，從而操作輸出的結果

2024-06-19

新聞 | Niantic | 3D | AR

Pokémon GO遊戲開發公司Niantic釋出可簡單開發AR應用的免費網頁工具

Niantic推出免費網頁介面擴增實境應用開發工具Niantic Studio，可開發跨裝置的3D遊戲與擴增實境應用，同時也改進3D掃描工具Scaniverse以及地圖核心視覺定位系統（VPS）

2024-06-19

新聞 | ChatGPT | 外包 | 兼職

研究顯示生成式AI導致文案、程式撰寫、繪圖等接案工作減少

哈佛商學院等三個學術機構的研究人員，分析某接案平臺在過去2-3年間的職缺需求變化，顯示在ChatGPT服務上線後，的確讓該接案平臺上的文案寫作、程式開發、繪圖後製這類容易自動化的線上外包案件數量減少

2024-06-19

新聞 | Google Career Certificates | Google Cybersecurity Certificates

Google宣布啟動臺灣資安人才培育計畫，目標在明年底培育2千名人才

為加速培育更多臺灣的資安專家，本週Google宣布免費提供Google資安專業證書（Google Cybersecurity Certificates）訓練課程，目標是在明年底增加2千名資安人才

2024-06-19

新聞 | vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞，可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

新聞 | HPE | Nvidia | Nvidia AI Computing by HPE | 生成式AI | 私有雲

HPE發表整合Nvidia技術的Private Cloud AI

HPE Private Cloud AI整合了Nvidia的AI運算、網路及軟體解決方案，以及HPE的儲存、運算及HPE GreenLake雲端服務，來提供企業AI專用私有雲，以安全地開發及部署生成式AI應用

2024-06-19

新聞 | AMD | 資料外洩

AMD產品資料、公司文件流入暗網兜售

研究人員發現AMD內部資料在地下論壇遭兜售，AMD表示正在調查釐清此事

2024-06-19

新聞 | Threads | Meta | API

Meta Threads API向所有開發人員公開

Meta正式開放旗下社群平臺Threads的API給開發人員，以供外界打造整合Threads的第三方應用程式

2024-06-19

新聞 | 社交工程攻擊 | 群暉 | Synology | 臉書粉絲專頁

曾介紹群暉產品的臉書粉絲專頁被駭客盯上，歹徒冒用該公司名義發出侵害智財權的釣魚信

6月12日傳出有人鎖定曾介紹群暉產品的臉書粉絲專頁下手，聲稱這些專頁非法使用該公司圖片及影片，將採取法律行動，當天約有80名粉絲專頁管理員向群暉通報、確認此事

2024-06-19

新聞 | Nvidia | 市值 | 兆元俱樂部

Nvidia超越微軟成為全球最有價值的企業

Nvidia在6月18日的股價以135.58美元作收，市值達到3.335兆美元，以些微差距領先市值3.317兆美元的微軟

2024-06-19

新聞 | 資安日報

【資安日報】6月18日，未補漏洞且暴露在外網的舊款F5 BIG-IP設備成駭客入侵企業內部環境的破口，中國駭客潛入竊密長達3年

資安業者Sygnia揭露一起為期長達3年的網路間諜攻擊活動，而駭客其中一種維持在受害組織活動的管道，是透過曝露在網際網路上、已棄用的老舊F5 BIG-IP設備來達到目的

2024-06-18