本期零售IT雙周報重點:統一資訊推出支援服務業及零售業打造不同場景的生成式AI平臺;支援多家大型零售業者的SaaS廠商Blue Yonder遭勒索軟體攻擊;Target推出鎖定兒童購物場景及數據的生成式AI購物推薦功能
新聞 | D-Link | 數據機 | DSL-6740C | CVE-2024-1108 | CVE-2024-48271
已終止維護的D-Link數據機存在重大漏洞,近6萬臺設備曝險
台灣電腦網路危機處理暨協調中心(TWCERT/CC)針對D-Link數據機DSL-6740C提出警告,指出該設備存在多項漏洞,但因為此設備已屆終止支援階段,呼籲用戶應汰換設備。值得留意的是,這款數據機全球仍有近6萬臺正在運作,且幾乎都在臺灣
2024-11-28
Cloudflare坦承11月14日因為內部系統臭蟲,在短短5分鐘的錯誤配置中,便遺失了半數的客戶日誌
2024-11-28
新聞 | Hugging Face | SmolVLM
Hugging Face公布可在裝置上執行的小型多模態模型SmolVLM
SmolVLM為參數量20億的小型多模態模型,可接受以任意圖片和文字的組合作為輸入,並生成文字輸出
2024-11-28
新聞 | deno | JavaScript | 甲骨文
Deno向美國專利商標局請願撤銷甲骨文對JavaScript商標的所有權,指出該名稱已成為全球通用技術名稱,且甲骨文多年未有效使用商標,此舉獲技術社群廣泛支持,JavaScript創造者Brendan Eich也加入連署
2024-11-28
【資安日報】11月27日,攻擊者串連Firefox與Windows的零時差漏洞,能在使用者毫無察覺的狀況下植入惡意程式
針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
2024-11-27
新聞 | 安瑞科技 | Array Networks | SSL VPN | CVE-2023-28461 | CISA | KEV
美國證實Array Networks旗下SSL VPN系統重大漏洞已出現攻擊行動
美國網路安全暨基礎設施安全局(CISA)於週一,將安瑞科技(Array Networks)SSL VPN系統漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清單,巧合的是,這份公告發布之前,有資安業者揭露的攻擊行動裡,駭客正好就利用了這項漏洞
2024-11-27
Interpol及Afripol公布新一波網路犯罪查緝成果,於19個非洲國家逮捕了1,006名涉及網路犯罪的嫌犯,摧毀了134,089個惡意基礎設施及網路
2024-11-27