| iThome

Ivanti熱修補行動裝置管理平臺EPMM兩重大遠端程式碼執行漏洞

Ivanti行動裝置管理平臺EPMM兩程式碼注入漏洞，允許攻擊者未經驗證遠端程式碼執行，少數用戶環境已遭利用，CISA已將CVE-2026-1281列入已遭利用漏洞目錄

新聞 | 微軟 | VS Code | Git

VS Code 1.78新增開發配置樣板，並且引入新的diff演算法

VS Code 1.78更新添加Python、Java和資料科學開發等配置檔案樣板，改進檔案操作，還提供新的diff演算法，並在VS Code網頁版支援Git LFS

2023-05-08

新聞 | 資安日報

【資安日報】5月8日，付費版ChatGPT試用流程有漏洞，使用者可透過相同電話號碼搭配特殊字元重複申請

研究人員揭露OpenAI在免費帳號的身分驗證流程弱點，並指出一旦遭到利用，攻擊者就能透過相同的電話號碼，「試用」付費版的ChatGPT服務

2023-05-08

新聞 | Azure API管理服務 | 漏洞

微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞

安全廠商Ermetic發現並通報微軟，Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞

2023-05-08

新聞 | Edge | Windows | Chrome | 預設瀏覽器

干擾手法？微軟Windows更新後，一啟動Chrome會觸發預設App設定頁

一名IT管理員發現為公司電腦部署4月Windows更新後，用戶電腦只要啟動Chrome瀏覽器，就會顯示將Edge設為預設瀏覽器的設定頁面

2023-05-08

新聞 | Python | AI | Mojo | MLIR

AI開發新語言Mojo速度可比Python快35,000倍

由Swift語言創始人Chris Lattner，所共同創立的新創公司Modular AI，推出可開發高效人工智慧應用的程式語言Mojo，執行特定演算法速度比Python快35,000倍

2023-05-08

【資安週報】2023年5月2日到5月5日

在本周資安新聞中，有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意；在資安事件與威脅態勢上，下列事件引發大家關注，包括：中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形，以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動，在當地499個系統設置後門的事件

2023-05-08