微软延迟Recall功能以提高安全性
微软决定推迟发布 Windows Recall 功能预览版,该功能允许用户定期截取屏幕截图以捕捉其活动,以便轻松找到以前在 PC 上见过的内容。
卡巴斯基发出警告,对中国制造商中控科技生产的混合生物识别访问系统进行分析,发现了二十多个安全漏洞,攻击者可以利用这些漏洞绕过身份验证、窃取生物识别数据,甚至部署恶意后门。
GitHub 发布了 Copilot Workspace,这是一个用于编码的 ChatGPT。所有程序员都应该注意了,我们需要看到的7个惊人的特征。
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞的严重性等级为高。
苹果终于正式进军人工智能领域,在 WWDC 2024 上宣布了“Apple Intelligence”,这是针对 iPhone、Mac 等设备的一套新人工智能功能的名称。让我们来看看有什么新功能。
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该框架未验证 RPC 操作期间调用的函数。
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。