微軟逐步擴大公測Windows 11 24H2,加入Sudo for Windows,更新開始選單、移除WordPad/MR
Windows 11主要更新測試版24H2正式加入Sudo for Windows,讓用戶直接從Windows上未提升權限的主控臺工作階段以管理員身分執行提升權限命令的新方法,一如Linux和Mac的Sudo
2024-10-12
新聞 安全憑證交換, FIDO Alliance, Credential Exchange Protocol, Credential Exchange Format, 憑證交換, 通行密鑰, Passkey
FIDO聯盟發表憑證交換協定(CXP)與憑證交換格式(CXF),目標是推動憑證的可攜,讓不同的密碼管理員或生態系統間,能夠安全地移動通行密鑰(Passkey)與其他憑證
2024-10-15
新聞 FTC, 美國聯邦交易委員會, click-to-cancel, 訂閱服務
美國聯邦交易委員會公布click-to-cancel規定,除了正式禁止網路服務業者在免費試用期後設下的自動扣款陷阱,也要求業者的取消訂閱機制必須比照購買訂閱一樣直覺方便
2024-10-17
新聞 Kubernetes, Kubernetes Image Builder, CVE-2024-9486, CVE-2024-9594
Kubernetes映像檔製作工具存在重大漏洞,恐曝露虛擬機器root權限
近日Kubernetes維護團隊指出,他們提供的映像檔建置工具(Image Builder)當中,存在漏洞CVE-2024-9486、CVE-2024-9594,有可能讓攻擊者能夠藉由預設帳密資料存取虛擬機器(VM),並得到root權限
2024-10-17
新聞 英特爾, AI PC, Core Ultra, AI
英特爾AI PC全球出貨已超過2千萬臺,新處理器將AI PC擴大到桌機市場
英特爾在臺展示最新AI PC,包括Core Ultra 200V系列行動處理器,以及近期才發表的Core Ultra 200S系列桌上型處理器,200S系列首次將英特爾的AI PC帶到桌上型電腦,利用NPU分擔CPU、GPU的AI工作負載,提高效能之外,強調降低耗能。
2024-10-17
新聞 Spring Framework, 路徑穿越漏洞, CVE-2024-38819
Spring框架存在路徑穿越漏洞,恐對網頁應用程式造成資安風險
本週開發團隊公告Spring Framework出現路徑穿越漏洞CVE-2024-38819,並指出該漏洞影響所有版本的Spring Framework,呼籲用戶要儘速套用新版程式因應
2024-10-18
新聞 Copilot Studio, Autonomous Agent
微軟將在下個月公開預覽Copilot Studio的自動化代理自製功能
目前Copilot Studio主要用來打造回應式的AI代理工具,需要人為觸發才會執行動作,而打造自動化AI工具的功能目前仍處於私人預覽階段,預計於下個月邁入公開預覽
2024-10-22
新聞 Gen Digital, NortonLifeLock
防毒業者NortonLifeLock和Avast合併後,改名為Gen
前身是賽門鐵克消費防毒軟體部門的NortonLifeLock,宣布公司將改名為Gen Digital
2022-11-09
英特爾新FakeCatcher偵測技術,能以96%準確度即時辨識Deepfake影片
英特爾的FakeCatcher偵測器可以分析影片上人臉的血流,以96%準確度以毫秒速度辨識出Deepfake影片
2022-11-21
Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務
Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務
2023-01-27
新聞 資安日報, Wiper, 資料破壞軟體, iRent, SwiftSlicer, KeePass, QNAP, BIND, GitHub, Zendesk, 資料庫配置不當, 資料外洩, 供應鏈攻擊, MFA, AI RMF, AI
【資安日報】2023年1月31日,資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料
鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出,這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域;開源密碼管理器KeePass出現CVE-2023-24055,攻擊者有可能藉此取得明文帳密資料
2023-01-31