本期零售IT雙周報重點：Target揭露自家模擬未來訂單來做供應鏈管理及門市管理演練的做法；Walmart揭露自家跨國SCM科技更多細節；統一超商推出線上AI照片修復線下列印服務來做OMO導流；Lush在POS機導入AI視覺辨識來加速結帳效率 ...

資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動，駭客濫用的是名為UI Automation的應用程式自動化框架，而這是有人首度將其用於實際攻擊行動的情況 ...

值得留意的是，駭客濫用系統呼叫memfd_create ()在記憶體內產生匿名、臨時的檔案，並將惡意程式載入工具寫入該檔案執行，使得磁碟不會留下任何痕跡。另一方面，駭客也將memfd偽裝成合法的核心處理程序名稱，從而迴避常見的工作負載資安工具。

美國白宮周三（7/23）發布了「AI行動計畫」（AI Action Plan） ，目標是鞏固美國的AI領導地位，以免被中國捷足先登，該計畫有3大支柱，分別是加速AI創新、建置美國AI基礎設施，以及引領國際外交及安全， 涉及超過90項的聯邦政策行動 。

台新金控與新光金控今日完成合併，正式成立台新新光金控。在台新新光金控成立慶祝酒會上，台新新光金控總經理林維俊揭露自家AI進展，要靠建置台新新光腦，「讓客戶和員工都能感受AI無限可能。」除了透過生成式AI輔助內部員工，提升員工的工作效率，林維俊也透露，他們已在客服領域上線部分生成式AI功能，用來協助服務銀證保客戶。

資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告，並指出駭客運用了他們去年底揭露的新型態攻擊手法，藉由桌面應用程式自動化框架UI Automation（UIA）得知受害者往來的銀行及加密貨幣交易所，從而增加成功竊取相關資料的機率 ...

至於Gemini App的每月活躍用戶亦已突破4.5億人，每日請求數量比上一季成長了50%以上。另一方面，OpenAI創辦人暨執行長Sam Altman今年4月曾於TED演講中透露，ChatGPT的每周用戶數已接近8億。

特別的是，卡巴斯基看到駭客利用一臺已遭入侵的SharePoint伺服器充當C2，並散布名為agents.exe與agentx.exe的檔案，來與此伺服器進行通訊。這些執行檔皆為C#打造的木馬程式，主要的功能是從名為CommandHandler.aspx的Web Shell接收命令並執行，而該ASPX檔案就是部署在受害的SharePoint主機。

Sophos本周釋出軟體更新 ，修補存在防火牆產品Sophos Firewall可造成遠端程式碼執行及指令注入的 5項重大及高風險漏洞。 這5項漏洞分別是CVE-2025-6704、CVE-2025-7624、CVE-2025-7382、CVE-2024-13974和CVE-2024-13973。

此外，Mistral AI也公開每次執行推論時的邊際環境成本，指出一個回覆400字元的Le Chat對話將會產生約1.14公克二氧化碳排放、45毫升用水及0.16毫克銻當量資源損耗，但這並未計入使用者終端設備的耗能。

新加坡網路安全局（CSA） 發布聲明指出 ，近期在新加坡部分關鍵基礎設施偵測到的網路攻擊活動，其背後可能與中國背景的進階持續性威脅（APT）組織UNC3886有關。CSA表示，目前正持續追蹤並調查此一攻擊事件，並強調已啟動跨單位合作與威脅情報共享機制 ...

儘管雲端安全組態管理已討論多年，但隨著臺灣企業持續加速上雲，這項議題始終備受關注，在今年的臺灣雲端大會中，有專家建議可從CIS ...