研究人員針對4款D-Link網路儲存設備提出警告,指出存在重大層級的命令注入漏洞CVE-2024-10914,經調查全球至少有6.1萬臺曝露於網際網路
新聞 | DuckDuckGo | 瀏覽器 | 同步功能
DuckDuckGo新的隱私同步功能透過掃描二維條碼等驗證方式,讓使用者在不登入帳號的情況下,也能同步不同裝置上的書籤與密碼
2024-02-15
新聞 | Patch Tuesday | 安全更新 | 零時差漏洞 | 微軟
由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412,已有國家駭客組織藉此攻擊金融交易平臺,在用戶裝置內植入木馬程式
2024-02-15
新聞 | 睡眠呼吸中止 | 血氧 | 三星 | FDA | Galaxy Watch | Samsung Health Monitor App
三星強調其Health Monitor App是首款獲得美國食品藥物管理局認證,能夠協助Galaxy Watch用戶偵測睡眠呼吸中止症的健康量測應用程式
2024-02-15
OpenAI逐步向ChatGPT用戶推出記憶功能,該功能讓ChatGPT能夠記住與用戶對話的內容,以改進互動與回應品質,同時也提供了隱私控制選項,讓用戶可以刪除特定記憶,或是啟用不使用記憶功能的臨時對話模式
2024-02-15
面對套件儲存庫安全風險日益普遍,OpenSSF與CISA合作推出套件儲存庫安全原則,當中定義4個安全成熟度等級,並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能,協助開發人員評估並提升套件安全性
2024-02-14
對於2023年下半造成重大災情的勒索軟體Rhysida,最近有南韓國民大學研究人員找出破解之道,因為發現其加密方案中存在實作漏洞。另外值得一提的是,此研究是在韓國網路安全署KISA經費支持下的成果
2024-02-14
Gemini拒絕執行要求,無法整合自家服務,Google承諾改善
日前Google才將其推出的Bard人工智慧服務改名為Gemini,最近Gemini產品經理再表明將及早解決用戶所反映的問題,顯現出不同以往的重視程度,並承諾提供開發人員需要的程式直譯器
2024-02-13