來源 iThome新聞 內容 繼5月15日Chrome發布125.0.6422.60/.61版本，修補高風險零時差漏洞CVE-2024-4947，23日再度發布125.0.6422.112/.113版本，這次是為了修補高風險漏洞CVE-2024-5274而來，請大家趕快到Chrome的「設定」或「說明」，點「關於Chrome」確認版本是否更新至此版以後的版本。

來源 iThome新聞 內容 作者／數位發展部多元創新司 吳品樺分析師 進入網路時代後，隨著資料大量的累積，探勘潛藏其中的資訊已成為人類創新的原動力。政府將資料釋出作為開放資料 （open data） 已是常見的做法，也加速了公共政策、產品服務等可衍生廣大效益的領域發展。然而，當資料涉及個資或敏感內容時，從符合法律規範、保障隱私及考量承擔風險的角度來看，就不宜逕行開放這些資料。

來源 iThome新聞 內容 最近有研究人員針對惡名昭彰的中國駭客駭客組織APT41攻擊行動進行調查，並指出對方使用名為KeyPlug的後門程式攻擊義大利的企業組織，其手法相當複雜、刁鑽。 雖然這並非這些駭客首度運用KeyPlug，但研究人員比對這次的作案工具特徵，認為他們疑似曾更換軟體的名稱提供中國資安業者安洵使用，這間接印證兩者之間有合作關係的現象。

來源 iThome新聞 內容 前端框架Angular 18出爐，這個版本的主要目標在於改進現有功能。在Angular 17中加入，提供JavaScript直覺程式碼編寫風格，具有降低開發者對文件依賴，以及良好類型檢查方法的內建控制流程語法，還有用於改進延遲載入的可延遲檢視（Deferrable Views）功能，經過數月發展之後已經在Angular 18穩定，開發者可放心用於產品開發上。

來源 iThome新聞 內容 5月22日臺灣藝術大學校友聯絡中心指出，他們的網站出現資安問題，已暫時關閉，並於學校網頁公告此事，若是校友需要辦理相關業務，需於上班時間撥打電話詢問。

來源 iThome新聞 內容 疫情紅利消失，電商急需尋找新的動能來維持高成長。數位轉型後的實體零售商，開始用技術拓展新商機。臺灣零售業者不約而同發展零售媒體聯播網，不只要賣商品，更要用零售數據和通路助攻，賣起顧客的眼球，在臺灣掀起一波跨界廣告業務的浪潮。

來源 iThome新聞 內容 5月22日GitLab發布社群版（CE）及企業版（EE）的17.0.1、16.11.3、16.10.6更新，當中修補7個漏洞，其中有1個被列為高風險層級，而特別值得留意。 這項高風險漏洞是CVE-2024-4835，為一鍵點擊的帳號挾持漏洞，攻擊者可製作惡意網頁，在未經身分驗證的情況下，利用Visual Studio Code程式碼編輯器（網頁IDE）觸發漏洞進行跨網站指令碼（XSS）攻擊，從而洩漏使用者機敏資訊，進而有機會接管帳號，CVSS風險評為8.0分。

來源 iThome新聞 內容 許多企業常在發送釣魚信件以測試員工對此類威脅的警戒，但Google專家卻警告，這作法害處多過好處，包括勞民傷財及效果不彰。

來源 iThome新聞 內容 以阻擋惡意電話與簡訊Whoscall聞名，去年於創新板掛牌上市的Gogolook（走著瞧-創），該公司在今日（24日）於臺灣證券交易所召開重大訊息記者會，說明將併購總部位於荷蘭的數位防詐服務商ScamAdviser，期待進一步帶動企業端服務，加速擴及全球市場。 值得我們注意的是，由於臺灣資安業者併購國外公司並不多見，因此，這次併購案相當吸引產業目光。 Gogolook財務長黃鈺文在重大訊息記者會上表示，今日Gogolook召開董事會，通過海外股權收購案，預計以不超過450萬歐元現金，取得防詐服務商ScamAdviser（公司名為Ecommerce Operations B.V.）100%股權，約新台幣1.56億元，預計於今年第三季前完成交割。

來源 iThome新聞 內容 約莫在臺灣時間昨天（5/23）下午四點多，微軟搜尋引擎服務Bing出現服務中斷，也波及了使用Bing搜尋的Microsoft Copilot、DuckDuckGo及OpenAI的