本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞

新聞 | 金融業 | GAI先行者 | 提示調整 | 永豐金控 | 生成式AI | 科技長 | 張天豪 | 業務

【金融GAI先行者經驗:永豐金控】GAI提示調整是最大挑戰,業務人員能否高度參與開發成關鍵

金融業中快速將GAI運用在對外服務的永豐金控認為,調整提示,是開發GAI應用的最大挑戰。傳統AI開發流程被顛覆,如何促進業務人員願意高度參與開發成為關鍵,永豐金控也正在從集團策略角度推廣新開發文化

2024-10-18

新聞 | AWS | Finch | 容器

AWS容器工具Finch開始支援Linux作業系統

原本僅支援macOS、Windows的AWS容器工具Finch,最新版本開始支援Linux,提供跨平臺一致的容器開發體驗,簡化流程並支援Docker API

2024-10-18

新聞 | 英特爾 | AI PC | Core Ultra | AI

英特爾AI PC全球出貨已超過2千萬臺,新處理器將AI PC擴大到桌機市場

英特爾在臺展示最新AI PC,包括Core Ultra 200V系列行動處理器,以及近期才發表的Core Ultra 200S系列桌上型處理器,200S系列首次將英特爾的AI PC帶到桌上型電腦,利用NPU分擔CPU、GPU的AI工作負載,提高效能之外,強調降低耗能。

2024-10-17

新聞 | 資安日報

【資安日報】10月17日,Kubernetes映像檔製作工具存在重大漏洞

近期Kubernetes資安回應團隊指出,他們推出的映像檔製作工具(Image Builder)存在2項漏洞,而使得攻擊者有機會以root權限存取虛擬機器(VM),呼籲用戶要儘速採取行動因應

2024-10-17

新聞 | IT周報 | 敏捷 | Scrum | 程式開發 | OpenAI | 多代理 | google | 資料中心 | 核電

AI趨勢周報第262期:AI如何成為敏捷團隊一員?Scrum.org營運長給答案

敏捷開發組織Scrum.org營運長Eric Naiburg說明AI可提高敏捷團隊生產力;OpenAI開源多代理系統管理框架和AI代理基準測試;Google採購先進核電來支援AI資料中心;簡化AI服務整合流程,微軟釋出新.NET函式庫

2024-10-17

新聞 | Ubuntu | Authd | CVE-2024-9312

Ubuntu身分驗證元件Authd存在高風險漏洞,攻擊者有機會發動使用者ID欺騙攻擊

本週Canonical針對Ubuntu發布新版身分驗證管理元件Authd,目的是修補高風險漏洞CVE-2024-9312,若不處理,攻擊者可藉由建立特定名稱的帳號,造成UID衝突並進行冒用

2024-10-17

新聞 | Kubernetes | Kubernetes Image Builder | CVE-2024-9486 | CVE-2024-9594

Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限

近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限

2024-10-17

新聞 | FTC | 美國聯邦交易委員會 | click-to-cancel | 訂閱服務

FTC通過新規定,讓取消訂閱跟訂閱一樣容易

美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便

2024-10-17

新聞 | Amazon | 核能 | 淨零碳 | 永續

Amazon宣布投資核能專案

隨著資料中心規模不斷擴張,Amazon決定加碼投資小型模組化反應爐(SMR)等核能技術,擴大實現淨零碳所需的可再生能源來源

2024-10-17

新聞 | 英特爾 | 裁員

英特爾在美國4州裁員逾2,000人

8月初英特爾在公布Q2財報同時宣布組織重整,將裁撤超過1萬名員工,後續這家晶片大廠位於美國奧勒岡、加州與德州的據點也傳出裁員消息

2024-10-17

新聞 | GitHub | GHES | CVE-2024-9487 | CVE-2024-4985 | SAML | SSO

GitHub修補重大層級的SAML身分驗證繞過漏洞

近期GitHub更新Enterprise Server(GHES),當中修補重大層級的身分驗證繞過漏洞CVE-2024-9487,並指出這項漏洞是處理另一項漏洞的過程引發

2024-10-17

新聞 | Amazon | Kindle | Kindle Colorsoft

Amazon更新Kindle產品線,發表首個彩色版Kindle Colorsoft

Amazon分別更新入門款、進階款以及結合手寫筆記功能的Kindle裝置,另外發表首款具備彩色螢幕的Kindle Colorsoft

2024-10-17