| iThome

Martech雙周報第75期：Chrome又要沿用第三方Cookie，但美國司法部已經要求Google出售瀏覽器經營權

本期Martech雙周報重點：Chrome又要沿用第三方Cookie，但是否一切回到原樣？；Google發表2024年廣告安全報告，大量採用LLM來協助不良廣告處置；Performance Max終於推出通路層級行銷資料分析功能，並更新搜尋關鍵字分析和行銷素材分析功能

新聞 | 群暉科技 | NAS | 硬碟

群暉科技消費型NAS將限制使用第三方硬碟

群暉科技（Synology）歐洲官網於4月16日公告，未來售出的家用及小型企業的網路附加儲存（NAS）Plus系列，只對自有品牌及經過認證的他牌硬碟才會提供自動韌體更新、資料去重複功能

2025-04-21

新聞 | NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear

微軟3月修補的NTLM漏洞危機升溫，至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告，他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊，在一週內出現超過10起，其中一起疑為俄羅斯駭客所為

2025-04-21

新聞 | Windows排程 | schtasks.exe | UAC繞過 | 事件記錄覆寫

Windows工作排程工具遭揭多項弱點，恐被濫用於提升SYSTEM權限

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限，並透過後設資料覆寫事件記錄，可能造成事件後續調查困難

2025-04-21

【資安週報】0414~0418，臺灣資安大會CYBERSEC 2025登場，AI資安風險持續受矚目

在2025年4月第三星期的資安新聞，此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行，強調「Team Cybersecurity」與「全社會資安防禦韌性」，今年涵蓋30個熱門資安議題，AI資安風險更是重要主軸

2025-04-21

新聞 | Qt | AI Assistant | LLM | 本地部署 | QML | C++ | 單元測試

Qt AI開發助理更新支援LLM本地部署，強化QML與C++開發體驗

Qt釋出人工智慧開發助理0.9版本，支援本地部署大型語言模型與即時文字串流，整合QML與C++輔助開發功能，提升程式碼完成品質與可維護性

2025-04-21

新聞 | 開源 | 授權 | 衛福部 | 工研院 | FHIR | CQL | 禁用

工研院出面道歉！承包衛福部次世代數位醫療平臺計畫，引發2大開源授權爭議

衛福部委託工研院執行次世代數位醫療平臺專案辦公室計畫案，但開源社群者發現，工研院在計畫官網上架的健保申報規則原始碼，未遵照開源專案授權規定，直接使用美國政府開源專案程式碼來改作。衛福部4月19日晚間發文回應將調查此事；工研院也在4月20日晚間發表道歉聲明，對其中一項爭議道歉，並啟動補正，但沒有對爭議二提出回應

2025-04-20