| iThome

PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章，徹底提升供應鏈安全與追溯性，替代傳統PGP簽章機制

研究人員發現，微軟Azure AD的OAuth身分驗證機制出現缺陷，從而能讓駭客在特定情況下，透過管理者權限接管使用者的帳號

2023-06-21

ElevenLabs定位為語音技術研究公司，主要替創作者與出版商開發AI語音軟體，能夠將文字轉成語音，再利用生成式AI技術以複製使用者的聲音或創造全新的合成聲音

2023-06-21

本周零售IT雙周報重點：美國超市一哥大規模導入智慧冰箱門，提供類電商購物體驗，能分析互動及銷售情況，還能投放各式廣告；全家擴大經營會員商品共享制度，1個人最多能與超過3,000人共享；7-Eleven推出跨境點數生態圈合作，能用自家App累積國外點數，並轉換為自家點數

2023-06-21

以阻擋惡意電話與簡訊Whoscall聞名的Gogolook（走著瞧），除了從消費端應用擴展全球市場，這三年更是跨入數位防詐企業市場漸有斬獲，並且最快將於2023年第三季掛牌成為上市公司。這樣的結果，不僅顯現該公司持續在信任科技（Trustech）領域發光發熱，也為國內新興軟體公司帶來更大的信心

2023-06-21

Databricks擴展其資料生態系推出資料湖倉（Lakehouse）應用程式，讓開發人員可以建置在Lakehouse中運作的原

2023-06-21

Opera One正式版號稱是第一個整合原生AI技術的瀏覽器，整合ChatGPT及AI助理，並且採全新模組化設計

2023-06-21

根據GitHub的最新調查，美國開發者廣泛使用人工智慧工具，提升程式開發與技術學習效率，並期望加快程式建置與測試流程

2023-06-21

Condi Network利用TP-Link路由器安全漏洞進行散布，在擴大感染規模的同時，也發展出DDoS服務

2023-06-21

Group-IB發現過去一年間，因受害者裝置感染竊密程式，導致其ChatGPT帳號外洩數量超過十萬個

2023-06-21

影響合勤三款NAS產品的安全漏洞CVE-2023-27992，可讓未經驗證的攻擊者傳送惡意HTTP呼叫，而在NAS裝置OS上遠端執行指令，合勤在6月20日釋出更新版韌體

2023-06-21

企業如何分析資安風險？近年來定量風險分析評估成焦點，特別是可將資安風險量化成以金錢為單位的FAIR模型，可帶來溝通與協助決策的優點，如今這樣的概念已經開始受到國內企業的看重

2023-06-20

新的竊資軟體Mystic引起研究人員注意，此惡意程式具備的功能相當完整，甚至能從C2下載額外的工具進行第2波攻擊

2023-06-20