| iThome

Google Project Zero向三星通報CVE-2024-49415，並指出漏洞存在於Monkey's Audio（APE）音訊解碼器元件，對於大部分以Google Messages設置為豐富通訊服務（RCS）應用程式的用戶而言尤其危險，因為攻擊者可發動零點擊攻擊，過程裡無須使用者互動

雲端硬碟服務業者Dropbox將裁撤近二成全球員工，以集中資源發展AI文件搜尋及管理服務Dash

2024-10-31

OpenAI調降提供對話式AI語音功能的Realtime API收費，並提供10種人聲選擇

2024-10-31

Wasmer 5.0添加V8、Wasmi和WAMR後端，並首次完整支援iOS，擴大WebAssembly在行動和桌面裝置上的應用潛力

2024-10-30

本週以荷蘭國家警察為首的跨國執法行動Operation Magnus有了新的進展，他們成功破獲竊資軟體RedLine及Meta的網路基礎設施，並起訴多名涉案人士

2024-10-30

本週歐盟刑事司法互助機構（Eurojust）、荷蘭國家警察等執法單位宣布，他們成功破獲竊資軟體RedLine及Meta的網路基礎設施，並打算追查使用這些竊資軟體的用戶

2024-10-30

搭載最新M4處理器的新一代Mac mini，尺寸更小，其中M4 Pro版支援Thunderbolt 5，最高傳輸速率可達120Gb/s

2024-10-30

本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告，指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家，寄送挾帶惡意遠端桌面連線（RDP）組態檔案從事網釣攻擊

2024-10-30

伺服器管理主控臺CyberPanel傳出有多項漏洞，且已有相關攻擊行動的情況，駭客針對這類系統散布勒索軟體Psaux，對此，研究人員呼籲要儘速處理

2024-10-30

由紐約大學、康乃爾大學及華盛頓大學學者組成的研究團隊實驗發現，由OpenAI的Whisper模型所轉錄的醫療訪談文字紀錄，有1.4%機率會生成AI幻覺內容，可能對診斷或治療造成影響

2024-10-30

除了OpenAI的模型之外，GitHub Copilot Chat用戶也將能夠使用Anthropic的Claude 3.5 Sonnet，以及Google的Gemini 1.5 Pro模型

2024-10-30

近期資安業者Seqrite發現專門攻擊多種關鍵基礎設施的行動Operation Cobalt Whisper，駭客在香港及巴基斯坦犯案，主要目標是竊取智慧財產及研究成果

2024-10-30

Alphabet及Google執行長Sundar Pichai對外揭露該公司的AI基礎設施以及如何利用生成式AI強化旗下服務，其中指出Google的新程式碼中，已經有超過1/4是由AI生成的，再由工程師負責審查與接納

2024-10-30