| iThome

本週Fortinet更新一個月前發布的資安公告引起各界關注，他們指出駭客利用CVE-2024-55591的同時，也運用另一項先前未揭露的身分驗證繞過漏洞CVE-2025-24472建立管理員帳號

Midjourney的圖片生成服務以往需要註冊Discord帳號才能使用，如今官方公布能以Google帳號註冊的網頁版服務

2024-08-23

本期零售IT雙周報重點：樂天正在開發能跨集團業務的生成式AI聊天機器人；Walmart如何用生成式AI省下近百倍人力；Meta計畫推出聊天室購物及客服用聊天機器人；Google要推出Chrome跨分頁商品比較功能

2024-08-22

本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206，本週通報此事的資安業者Tenable進一步說明相關細節

2024-08-22

國科會揭露為期5年的智慧科技大南方生態系推動方案，瞄準算力、場域、人才和應用，來發展臺灣南部的AI生態系。其中，他們要將公部門算力從19 PFLOPS提高至480 PFLOPS，場域部分要以沙崙為核心，垂直擴展出半導體S廊帶。

2024-08-22

本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造（SSRF）漏洞CVE-2024-38206，週二（8月20日）通報此事的資安業者Tenable公布相關細節

2024-08-22

人工智慧正迅速改變軟體開發，GitHub調查顯示，97％開發者已在軟體開發使用人工智慧工具，高於企業鼓勵或是允許的比例，凸顯企業現行制度與實際應用之間仍存在不小差距

2024-08-22

研究人員揭露權限提升漏洞WireServing，影響特定組態的Azure Kubernetes服務（AKS）環境，攻擊者有機會藉此讀取叢取機密資料並提升權限

2024-08-22

Chrome 128修補3個位於V8引擎的高度風險漏洞，其中的CVE-2024-7971已遭駭客利用

2024-08-22

有研究人員發現，藉由AWS Application Load Balancer（ALB）進行身分驗證的應用程式可能存在ALBeast的弱點，攻擊者有機會使用偽造的憑證（Token）存取曝險的應用程式

2024-08-22

微軟認為可能是Linux版本過於老舊，但相關報導指出許多安裝最新Linux版本的系統依然受到影響

2024-08-22

根據彭博社報導，為了因應歐盟《數位市場法》要求開放程式市集、瀏覽器引擎與支付機制，蘋果將重整App Store團隊

2024-08-22

中華電信與SES簽署國內獨家代理合約，將引進SES第二代中軌衛星系統MEO O3b mPOWER服務來臺，預計9月先提供給政府單位使用，待取得頻率申請、網路營運及通訊監察審核後，最快明年第一季提供商用服務。

2024-08-22