หลังจากผ่านมา 30 ปี Java ยังเป็นรากฐานของงานระดับองค์กร

ภาพจาก CIO Dive โดย Matt Ashare

จากการสำรวจนักพัฒนาซอฟต์แวร์กว่า 2,000 คนโดย Azul ซึ่งเป็นผู้ให้บริการสนับสนุน Java พบว่าเกือบ 70% ของผู้ตอบแบบสอบถามกล่าวว่าแอปพลิเคชันมากกว่าครึ่งหนึ่งขององค์กรทำงานบน Java 

นอกจากนี้ ประมาณครึ่งหนึ่งของผู้ตอบแบบสอบถามกล่าวว่าพวกเขากำลังใช้ Java เพื่อสร้างแอปพลิเคชัน AI

อ่านข่าวเต็มได้ที่: CIO Dive โดย Matt Ashare

งานด้านเทคโนโลยีและตำแหน่งงานต่างๆ พุ่งสูงขึ้นในช่วงต้นปี 2025

ภาพจาก CIO Dive โดย Roberto Torres

จากการวิเคราะห์ข้อมูลของสำนักงานสถิติแรงงานสหรัฐฯ โดย CompTIA พบว่า นายจ้างทั่วประเทศ (อเมริกา) เพิ่มงานด้านเทคโนโลยี 228,000 ตำแหน่งในเดือนมกราคม ซึ่งเป็นการเติบโตติดต่อกันเป็นเดือนที่สอง 

งานด้านเทคโนโลยีที่เปิดรับสมัครก็เพิ่มขึ้นเช่นกันในเดือนที่แล้ว โดยบริษัทต่างๆ ได้เพิ่มประกาศรับสมัครงานใหม่ประมาณ 51,000 ตำแหน่ง รวมเป็น 476,000 ตำแหน่งที่เปิดรับสมัครอยู่ 

แม้จะมีการเพิ่มขึ้นดังกล่าว แต่อัตราการว่างงานในตำแหน่งงานด้านไอทีก็เพิ่มขึ้นในเดือนมกราคมเช่นกัน โดยเพิ่มเป็น 2.9% จาก 2% ในเดือนก่อนหน้า

อ่านข่าวเต็มได้ที่: CIO Dive โดย Roberto Torres

แพ็คเกจภาษาโปรแกรม Go ที่ถูกวางยาไม่ถูกตรวจพบนานถึง 3 ปี

ภาพจาก https://vectorseek.com/wp-content/uploads/2023/03/Golang-Gopher-Logo-Vector.jpg

Kirill Boychenko นักวิเคราะห์ภัยคุกคามจาก Socket Security ได้ค้นพบหนึ่งในกรณีแรก ๆ ที่มีการบันทึกไว้เกี่ยวกับการใช้ประโยชน์จากการแคชโมดูลแบบไม่จำกัดของ Go Module ที่ชื่อ Mirror 

Boychenko พบการโจมตีแบบ supply chain บนโมดูลฐานข้อมูล BoltDB ที่ตรวจไม่พบมานานสามปี นักพัฒนาคนใดก็ตามที่ตกเป็นเหยื่อของเทคนิค typosquatting ที่ใช้หลอกล่อผู้ใช้ให้ดาวน์โหลดสำเนาที่เป็นอันตราย ซึ่งรู้จักกันในชื่อ boltdb-go จะเปิดใช้งานช่องโหว่ (backdoor) ที่อนุญาตให้มีการรันโค้ดจากระยะไกลได้

อ่านข่าวเต็มได้ที่: The Register (U.K.) โดย Connor Jones 

ระบบ AI ซึ่งมี "ความเสี่ยงที่ยอมรับไม่ได้" ถูกแบนใน EU

ภาพจาก TechCrunch โดย Kyle Wiggers

นับตั้งแต่วันอาทิตย์ที่ผ่านมา หน่วยงานกำกับดูแลของสหภาพยุโรปสามารถห้ามการใช้ระบบ AI ที่พวกเขาเห็นว่าก่อให้เกิด "ความเสี่ยงที่ยอมรับไม่ได้" หรือเป็นอันตรายภายใต้กฎหมาย AI Act ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรปเมื่อเดือนมีนาคมที่ผ่านมา 

กิจกรรมที่ยอมรับไม่ได้ เช่น การใช้ AI สำหรับการให้คะแนนทางสังคม การหลอกลวงเพื่อจัดการการตัดสินใจของบุคคล การทำนายว่าผู้คนจะก่ออาชญากรรมโดยพิจารณาจากรูปลักษณ์ภายนอก และการพยายามอนุมานอารมณ์ของผู้คน 

อ่านข่าวเต็มได้ที่: TechCrunch โดย Kyle Wiggers

การโจมตีแบบ Side-Channel กับ CPU ของ Apple ขโมยข้อมูลจากเบราว์เซอร์

ภาพจาก BleepingComputer โดย Bill Toulas

ในรายงาน (คนละฉบับ) ของนักวิจัยจาก Georgia Institute of Technology และ Ruhr University Bochum ในเยอรมนี ได้ให้รายละเอียดเกี่ยวกับการโจมตี side-channel แบบใหม่ กับ CPU รุ่นใหม่ของ Apple ซึ่งสามารถดำเนินการจากระยะไกลผ่านเว็บเบราว์เซอร์ โดยใช้เว็บเพจอันตรายซึ่งมีโค้ด JavaScript หรือ WebAssembly 

การโจมตีที่ชื่อว่า False Load Output Prediction (FLOP) และ Speculative Load Address Prediction (SLAP) นี้ มุ่งเป้าไปที่คุณสมบัติที่ทำนายคำสั่งในอนาคตเพื่อเร่งความเร็วในการประมวลผล 

Apple กล่าวว่ามีแผนที่จะแก้ไขช่องโหว่เหล่านี้

อ่านข่าวเต็มได้ที่: BleepingComputer โดย Bill Toulas