| GitHub | Copilot | Visual Studio
GitHub Copilot加入引導式對話功能,主動反問釐清開發需求
GitHub Copilot新增引導式對話功能,可以主動釐清開發需求並精簡回應,減少開發者在編寫提示詞上的學習負擔,提升整體工作效率
2024-11-12
| ZIP | 釣魚 | ZIP Concatenation
攻擊者透過ZIP串接技術將多個ZIP檔案拼接,藉由解壓縮工具顯示內容的差異來隱藏惡意程式,增加其隱蔽性並對Windows使用者構成威脅,現在該手法已被攻擊者積極用於釣魚郵件中
2024-11-12
| 資安日報
【資安日報】11月11日,6.1萬臺D-Link網路儲存設備存在重大層級命令注入漏洞
研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
2024-11-11
| Cybersec Trend | 資安趨勢回顧 | AI資安
網攻進入鐘點戰時代,Palo Alto Networks預估2026年3大威脅1小時發動
攻擊者滲透至企業組織內部環境與開始外洩資料的間隔,如今只剩幾小時,一年多之後,更可能縮減至幾十分鐘,資安團隊的偵測與應變時間屆時將面臨更大程度的壓縮
2024-11-11
Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞
資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節
2024-11-11
| CVE-2024-10914 | D-Link | NAS | EOL | EOS
D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路
資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補
2024-11-11
| Nous Chat | Nous Research | 聊天機器人 | LLaMA | Hermes 3-70B
AI新創Nous Research發表聊天機器人Nous Chat,其底層模型是以Llama 3.1微調而成,支援長脈絡、多輪對話、複雜角色扮演及內部獨白等功能
2024-11-11
| Outlook for Windows | Windows Mail | Windows Calendar | Office 365 | Microsoft 365
Windows免費的Mail、Calendar將在12月31日終止支援
微軟宣布Windows原生應用程式郵件(Mail)、行事曆(Calendar)與聯絡人(People),將在今年12月31日終止支援,呼籲用戶改用要花錢的Outlook for Windows
2024-11-10
名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
2024-11-10
趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種
2024-11-10