| iThome

在二月份例行更新裡，SAP對旗下多項應用系統進行修補，其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243，以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876

新聞 | GPT-4o 64K | ChatGPT | 進階語音模式

OpenAI提供實驗版本GPT-4o長輸出模型，局部開放ChatGPT進階語音模式

OpenAI推出gpt-4o-64k-output-alpha，每次提示最多可輸出64K token的回應，是原模型GPT-4o的16倍

2024-08-01

Google開源Gemma 2 2B，宣稱其聊天機器人評測超越所有GPT-3.5模型

Google強調Gemma 2 2B可支援邊緣裝置、筆電，以及使用 Vertex AI與GKE的強大雲端部署，並利用Nvidia TensorRT-LLM函式庫進行最佳化，可作為Nvidia NIM使用

2024-08-01

新聞 | Perplexity | AI搜尋 | 內容創作者 | 出版商 | 分潤

Perplexity AI搜尋引擎推出內容出版商分潤計畫

為了改善和出版商的關係並迎戰OpenAI發表的SearchGPT服務，AI搜尋業者Perplexity AI針對媒體組織和線上創作者推出分潤計畫

2024-08-01

露天市集和Cyberbiz聯合推出雙平臺開店服務，未來能在露天找到更多外部品牌電商的商品

露天市集與Cyberbiz推出商家在兩方平臺同時開店的解決方案，以兼顧露天高人流量及推薦演算法，以及Cyberbiz多元零售經營工具。

2024-08-01

微軟Azure服務不穩出於DDoS攻擊防護功能異常

針對7月30日發生的Microsoft 365及Azure服務連線問題，微軟表示當時Azure基礎架構遭到DDoS攻擊，加上Azure防護功能異常，進而引發用戶端的間歇性錯誤、運作逾時和延遲性大增

2024-08-01

新聞 | Proofpoint | EchoSpoofing | SPF | DKIM

Proofpoint郵件安全服務出現漏洞，攻擊者藉此發送數百萬封釣魚郵件

研究人員發現針對Proofpoint電子郵件防護服務而來的攻擊行動，駭客平均每天藉此發送300萬封釣魚郵件，過程中冒用知名企業品牌來行騙，並能通過大部分的資安系統偵測

2024-08-01

新聞 | Google搜尋 | 安全政策 | 深度偽造 | Deepfake

Google更新搜尋安全政策，簡化使用者移除偽造裸露圖像的流程

針對受害者要求撤除搜尋結果中出現的AI偽造不雅照連結，Google承諾擴大處理範圍，系統會自動於其他類似搜尋中過濾移除所有相關結果

2024-08-01

新聞 | Meta | 財報 | Meta AI

Meta發布財報，祖克柏宣稱Meta AI年底前將成為全球最多人使用的AI助理

儘管Meta持續擴大投資AI與Reality Labs，但依然創下134.6億美元的淨收入，成長73%

2024-08-01

【資安月報】2024年7月

本月資安重大新聞當中，CrowdStrike引發全球電腦大當機的消息最多，相關災情、調查與衍生討論不斷，其他重要新聞也不能因此忽視，我們整理出7大焦點，方便大家回顧，例如OpenSSH修補regreSSHion，Blast RADIUS漏洞的揭露，臺灣上市櫃資安重訊10起創單月新高，新加坡要求當地金融機構淘汰使用OTP碼驗證等

2024-08-01