| iThome

本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補，其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460，有機會讓攻擊者在未通過身分驗證的情況下，遠端執行任意程式碼

近日美國NSA與CISA釋出最常見10大配置錯誤的資安報告，這不僅說明了許多大型企業組織的系統性通用弱點趨勢，更深的用意在於，強調軟體製造商採用設計安全原則的重要性，始能減輕藍隊防守負擔。由於近年臺灣也在推動打造可信供應鏈，因此這方面的內容也很值得我們參考借鏡

2023-10-15

美國CISA、NSA、DHS聯合公布最常見10大配置錯誤的資安風險報告，指出這些問題使駭客更容易發動攻擊，需要網路防禦者與軟體製造商共同正視，報告中並提供了如何應對的具體建議。

2023-10-15

本期零售IT雙周報重點：Walmart揭未來零售科技實驗計畫，要用生成式AI強化商品搜尋等功能；開店平臺Shopline整合網紅行銷、聊天機器人、小額貸款功能；全家結合IoT能源管理、太陽能及儲能設備打造首家能源韌性實驗店

2023-10-13

為了迴避郵件安全系統的網址過濾機制，駭客濫用職場社群網站LinkedIn提供的Smart Links服務，使得釣魚信不會遭到攔截

2023-10-13

如何只靠7成資源，發揮12分的效果？只有優先強化自己資安防護中最薄弱的一環，這往往是最容易出現資安破口的地方

2023-10-13

微軟針對旗下AI服務祭出漏洞獎勵計畫，對外徵求能夠從Bing Chat、Bing Image Creator等基於AI的Bing服務中，找出符合該公司所定義的重要或重大等級漏洞的研究發現

2023-10-13

Google透過測試平臺Search Labs持續開放部分用戶試用以AI強化的新一代搜尋服務，近期新增圖像生成以及撰寫文章草稿二項新搜尋功能

2023-10-13

微軟這項新政策可能和Outlook.com附檔及圖片計入5GB免費OneDrive儲存空間的規定有關

2023-10-13

Android版Chrome新增「清除上網資料（clear browsing data）」功能，讓用戶可以刪除過去15分鐘內的瀏覽紀錄、網站cookies、快取等資料

2023-10-13

AMD看重Node.ai的自動化compiler軟體SHARK，可以協助其用戶部署高效能AI模型

2023-10-13

Pulumi推出配置即程式碼工具Pulumi ESC，讓用戶能夠以編寫程式碼的方式，管理雲端基礎設施機密和配置，可在複雜的雲端環境中提供極佳的配置靈活性

2023-10-13

公平會以附加條件方式，通過台灣大哥大與台灣之星合併申請案，要求台灣大哥大對台灣之星用戶，依契約提供服務至2025年底，4G終身用戶則服務至4G頻段使用屆期為止。

2023-10-12