GAIS - 即時新聞

上週關聯式資料庫軟體平臺PostgreSQL發布更新，其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外，這次也修補3項弱點、35個程式臭蟲

Shadowserver基金會向台灣電腦網路危機處理暨協調中心（TWCERT/CC）通報，他們察覺有專門針對奇偶科技（GeoVision）已終止支援（EOL）而來的攻擊行動，攻擊者意圖將這些設備納入殭

英國政府近期發布了國家支付願景報告，要協調各政府機關，建立一致性的支付產業發展方向；美國花旗集團近期宣布，將透過雲端技術和AI來支持數位轉型計畫，包括要將多個應用程式遷移至雲端，並運用雲端供應商的AI

繼資安業者BlackBerry公布惡意程式框架DeepData Framework，另一家資安業者也揭露他們的發現，指出駭客在該惡意程式框架當中，打造專門對Fortinet的SSL VPN用戶端程式而

IBM宣布完成100×100量子挑戰，展示具備5,000次雙量子位元閘操作的量子電腦及Heron R2晶片，並揭示未來量子運算應用發展願景

微軟推出可直接下載安裝的Windows 11 Arm64 ISO檔

OpenAI將ChatGPT Windows App擴大開放給免費版用戶，並針對目前僅供付費用戶使用的MacOS版ChatGPT，新增支援第三方開發程式功能

歐盟執委會指控Meta在Facebook平臺推出同名分類廣告服務的方式，違反公平競爭原則，開罰近8億歐元

根據金融時報（Financial Times）報導，FTC準備針對微軟的雲端業務展開反壟斷調查

本期零售IT雙周報重點：Walmart旗下量販店Sam's Club推出新型OMO門市，大力擁抱新零售科技同時挪出更多面積來服務電商；Lowe's推出個人化家居用品維護及更新的數位平臺，以期提升回購率

過去iOS用戶得透過Google程式使用陽春版Gemini，如今Google終於釋出支援iOS的Gemini程式

資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動，發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework，並使用12款外掛程式來監控目標人士的行蹤

自2018年，信義房屋逐步奠定數據應用基礎，整合集團內外接觸點的數據，並開始發展各式大數據和AI應用，來支援產業知識密集的房仲及居住業務。對信義來說，這既是提升人才生產力，更是留任人才的做法

近來，ESG或永續性成為企業CIO年度優先的任務，也讓雲原生永續成了重要議題，CNCF基金會更力推新工具，讓企業能在雲原生環境中觀察並評估自身的碳排放，成為推動綠色數位轉型的關鍵。

德國鐵路利用開源的K8s能耗監控工具Kepler，來搜集自家雲端架構的能源使用率，再轉換成CO2碳排放資訊，打造出高層和開發人員都能用的綠色IT儀表板

本週Zoom發布資安公告，修補旗下產品6訊漏洞，其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重，若不處理，攻擊者可藉此洩露特定資訊或提升權限

德鐵不僅利用平臺、數據和開發者賦能來發展綠色IT，還導入雲原生永續監控工具蒐集IT能耗和碳排數據進行資源調度，實現綠色數位轉型

除了借助Kepler工具監測裸機環境每秒的能耗指標，也期盼三大公雲業者公開公雲VM的能耗資訊，提高測量準確度

隨著思科在Cisco Security Cloud的發展，思科雲端保護方案擴大產品組合，該公司於2024思科亞太用戶大會現場公布新增兩大解決方案，不只涵蓋Secure Firewall、Secure

資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞，本週揭露細部的弱點資訊，他們警告一旦漏洞遭到利用，攻擊者就有機會遠端控制物聯網設備，甚至在設備上執行任意程式碼