Snyk調查發現,高達80%開發者為使用AI開發工具,繞過公司安全政策
資安公司Snyk進行人工智慧程式開發輔助工具的安全性調查,發現80%開發者寧繞過企業安全政策也要使用人工智慧工具,而且過於相信人工智慧所生成的程式碼,忽視其中所存在的安全風險
2023-12-08
新聞 微軟, Patch Tuesday, 零時差漏洞, CVE-2023-20588, AMD, CVE-2023-35628, CVE-2023-36019
一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588,需要更新軟體平臺才能緩解,促使微軟在12月Patch Tuesday更新了Windows
2023-12-14
臺灣資安主管聯盟代表157會員企業,與法務部調查局、警政署刑事局與TWCERT/CC簽署資安互助合作意向書,不僅交流資安防護經驗,也有助於提升勒索軟體綁架資料的案件處理效率
2023-12-15
新聞 Starlink, Direct to Cell, 衛星電話, SpaceX
FCC批准SpaceX展開Direct to Cell衛星電話實驗
美國聯邦通訊委員會(FCC)批准SpaceX進行衛星電話實驗,讓LTE手機透過衛星網路來傳送文字訊息、通話或瀏覽網路
2023-12-18
Deno 1.39重新支援WebGPU,並持續強化Node.js相容性
Deno官方在改進WebGPU執行效能低落的問題後,重新於1.39版本支援WebGPU API,同時還強化與Node.js的相容性,簡化開發人員的轉換工作
2023-12-20
新聞 開源資料集, LAION-5B, Stanford Internet Observatory, 兒童性虐待
Stanford Internet Observatory警告諸如LAION-5B等開源資料集,含有兒童受虐影像等有害資料的問題不容小覷,當模型以被汙染的資料集進行訓練,就有可能生成不當內容
2023-12-21
桌面版Chrome的Safety Check功能將會自動於背景執行,以偵測使用者密碼是否外洩、安裝了可疑的擴充程式,並主動提醒使用者
2023-12-25
Android出現可繞過生物辨識保護的銀行木馬Chameleon變種
Android變種Chameleon銀行木馬具有繞過生物辨識保護的能力,還會顯示HTML頁面引導受害者啟用輔助模式,以方便進行裝置代管攻擊,目前主要活動於英國與義大利
2023-12-25
資安業者VX-underground聲稱法國遊戲開發商Ubisoft在12月20日被攻擊者入侵並潛伏了48小時,目標是新款遊戲用戶資料,所幸管理員察覺有異,即時阻斷駭客入侵途徑
2023-12-26
VS Code新版Java擴充套件採用新測試覆蓋率API,可在測試時直接查看結果
微軟更新VS Code的Java擴充套件加入新的測試覆蓋率API,供開發者可以直接查看覆蓋率結果,並且改善Java檔案創建流程,使開發體驗更順暢
2023-12-28
新聞 Apple Watch 9, Apple Watch Ultra 2, 美國國際貿易委員會, 蘋果, 專利, 侵權, Masimo
因Masimo控告蘋果侵害其血氧量測專利一案,對Apple Watch Series 9及Ultra 2祭出停售令的美國國際貿易委員會(ITC),在蘋果成功向華盛頓聯邦巡迴上訴法院聲請暫停禁售令後,雙方預計1月10日將再度展開攻防戰
2023-12-28
新聞 Trusted Types, Mozilla, Firefox
Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊
雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟
2023-12-29
