今日最新

研究人員指出，Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot，而有可能讓攻擊者在未取得所需權限的情況下，執行程式碼或是發動類似rootkit的攻擊

研究人員分別建立基於GPT、LLaMA-2及Mixtral-8x7B等10種大型語言模型的代理人，並給予已具有CVE編號但尚未被用來攻擊的開源軟體漏洞與描述資料，測試結果顯示只有採用GPT-4的代理人，能夠利用其中75%的漏洞發動攻擊

雖然微軟預計和英特爾、AMD共推AI PC，但有使用者發現Windows 11 build 26100程式碼包含微軟計畫中的AI Explorer硬體規格，顯示AI Explorer似乎只提供給最新高通ARM-based電腦

Meta將Quest產品底層作業系統改名為Horizon OS，並開放給聯想、華碩、Xbox等業者，使其得以生產自有品牌VR/MR裝置

社交工程和勒索軟體是服務業未來一年兩大首要資安風險，前者的衝擊將比往年更高。第三方跳板的攻擊和網路犯罪者的衝擊影響也比去年更大，都得警戒。雖然假訊息不實資訊的衝擊不算太大，但未來一年的發生風險會明顯比去年更高

繼美國網路安全暨基礎設施安全局（CISA）傳出向政府機關通報遭遇Ivanti零時差漏洞攻擊，資安研究機構MITRE上週也證實受害，而且，對方進一步橫向移動，入侵他們的虛擬化環境

中國駭客組織BlackTech近期的攻擊行動升溫，他們使用的後門程式Deuterbear相當特別而引起研究人員注意，因為具有廣泛的反除錯、反沙箱、迴避防毒軟體能力

研究人員揭露新一波的竊資軟體RedLine攻擊行動，對方聲稱提供遊戲作弊軟體Cheat Lab，並假借升級完整版程式的名義，要用戶「分享」給朋友

Supabase擴充支援S3儲存協定，強化工具的相容性以及工作負載的移植性，並且正式推出可續傳上傳功能

未來一年勒索軟體資安事件對高科技業的威脅特別高，遠高於駭客和資安漏洞，得特別警戒。ChatGPT遭濫用和雲端服務資安事件的威脅今年快速浮現，成了風險高衝擊大的新威脅