Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederithome.com.tw
iThome 新聞
Get the latest updates from iThome 新聞 directly as they happen.
Follow now 143 followers
Latest posts
Last updated about 13 hours ago
【資安日報】10月15日,微軟、SAP發布10月例行更新
about 19 hours ago
本週二有許多廠商發布10月份的例行更新,其中最受到關注的部分,包含微軟及SAP發布的公告內容。微軟這次公布6個零時差漏洞,其中有3個被用於實際攻擊行動而受到矚目。特別的是,這些零時差漏洞裡,有兩個與特定廠牌數據機驅動程式有關,另有出現在唯讀端點作業系統IGEL OS、AMD EPYC處理器,以及TPM 2.0的參考實作範本的弱點,後續影響相當值得留意。 SAP本次發布的資安公告內容也非常特別,因為他們針對上個月修補的滿分漏洞CVE-2025-42944祭出新的資安強化措施,但為何要這麼做?參與修補流程的資安業者Onapsis透露,目的是為了防範與反序列化有關的攻擊。
微軟公布自行開發的AI圖片生成模型
about 13 hours ago
在競爭者新產品快速推陳出新下,微軟終於也在本周公布自家開發的AI圖片生成模型MAI-Image-1。 MAI-Image-1是微軟自8月公布生成語音的MAI-Voice-1與基礎模型MAI-1-preview後,最新由其自行開發的AI模型。微軟強調,為訓練這款模型,該公司特別嚴選訓練資料及以近似真實世界創意活動的任務來評估模型。相較於參數量更大、速度較慢的模型,MAI-Image-1兼具生成的速度和品質,尤其擅長生成逼真圖像,像是光線(如彈射光、反射光)、地景等等。
Oracle新湖倉平臺上線,藉Apache Iceberg打通OCI與三大公有雲
about 13 hours ago
甲骨文(Oracle)發表自主人工智慧湖倉(Autonomous AI Lakehouse),將Autonomous AI Database與開放表格格式Apache Iceberg整合,目標是在現有資料之上直接執行人工智慧與分析,減少資料搬動與系統切換。該服務現可在OCI、AWS、Microsoft Azure、Google Cloud與Exadata Cloud@Customer使用。
Nano Banana圖像編輯模型將整合到NotebookLM、Google Search
about 14 hours ago
Google本周宣布,大受歡迎的圖像編輯模型Nano Banana將整合到NotebookLM、Google Search,為這些應用程式獲得AI圖像編輯能力加持。 8月Google推出以Gemini 2.5 Flash為基礎的Nano Banana。立即引發熱烈迴響,許多人在Gemini App用它來玩AI生圖,迄今已經生成了超過50億張圖片。現在Google進一步把Nano Banana 整合到Google 搜尋及NotebookLM,不久後還要推向Photos App。
SAP修補NetWeaver、列印服務、供應鏈關係管理平臺重大漏洞
about 21 hours ago
10月14日SAP發布本月例行更新(Security Patch Day),修補13項資安漏洞,並更新4則已發布的公告內容。其中最受到矚目的部分,是被列為重大層級的CVE-2025-42944、CVE-2025-42937,以及CVE-2025-42910。
側通道攻擊Pixnapping鎖定Google、三星裝置,免權限竊取螢幕內容
about 21 hours ago
研究人員揭露名為Pixnapping的Android新型側通道攻擊,攻擊者只要誘使使用者安裝一般應用程式,即可在不申請任何Android權限的情況下,暗中讀取其他應用程式與網站畫面上可見的內容,包括Gmail郵件部分內容、Signal訊息、Google Maps地點紀錄與Google Authenticator的一次性驗證碼。 該漏洞編號為CVE-2025-48561,研究人員已在Google與三星裝置上完成實證,Google九月釋出修補後,團隊又找到繞過方法,Google表示將於十二月再釋出追加修補。
OpenAI準備推出成人版ChatGPT
about 21 hours ago
OpenAI周二(10/14)宣布,已設立福祉&AI專家委員會(Expert Council on Well-Being and AI),來協助建置對每個人都更有用的ChatGPT與Sora體驗,定義人們與AI之間的健康互動,同一天,OpenAI創辦人暨執行長Sam Altman就在X上表示,該公司打算於12月推出成人版ChatGPT。
微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊
about 23 hours ago
10月14日微軟發布本月份例行更新(Patch Tuesday),一共修補175個漏洞,較上個月81個多出超過一倍,也超過1月的159個,成為今年以來修補漏洞數量最多的一次。此外,該公司也公布另外21個影響旗下產品的第三方資安漏洞。
Android多裝置介面更靈活,函式庫Jetpack WindowManager支援更大螢幕布局
about 17 hours ago
Google正式發布Android開發者函式庫Jetpack WindowManager 1.5.0版,這項更新進一步擴充Android在多裝置環境下的介面適應能力。新版重點在於新增更大的視窗尺寸等級,讓應用程式在連接外接顯示器或桌面模式下,能自動調整介面布局,顯示更多欄位與內容區塊,提升資訊瀏覽與操作效率。
Slack整合Salesforce與AI代理,打造企業對話式工作平臺Agentic OS
about 17 hours ago
Slack推出Agentic OS,官方將該新平臺定位成企業的對話式工作核心,讓人員、資料、應用與人工智慧代理能在Slack介面中協作。此次更新同時強化與Salesforce的整合,並開放新的開發介面,讓第三方與企業內部代理可直接在Slack內運作。
Walmart加入ChatGPT購物服務陣容
about 24 hours ago
全球最大零售企業之一的Walmart周二(10/14)宣布,Walmart及Sam's Club將與OpenAI合作,讓消費者可直接於ChatGPT完成購物程序。成為繼Etsy之後,第二波進駐ChatGPT的電子商務平臺。
加州州長簽署全美首個陪伴型聊天機器人安全法案
1 day ago
加州州長Gavin Newsom周一(10/13)簽署了多項法案,其中之一為全美首個陪伴型聊天機器人(Companion Chatbot)安全法案SB-243,用以預防它對使用者造成傷害。