來自中國的通用型AI助手Manus,宣稱效能凌駕OpenAI Deep Research,但有人質疑Manus只是套用了現有的模型與技術,是『站在巨人肩膀上』的作品
VS Code Python擴充套件添加新的創建環境指令,方便用戶創建開發虛擬環境
VS Code Python擴充套件讓用戶使用創建環境命令,自動替Python工作區創建虛擬環境或是Conda環境
2022-10-08
新聞 | Atlassian Bitbucket | CVE-2022-36804
Atlassian Bitbucket重大風險漏洞遭駭客濫用
安全廠商發現Atlassian在8月間修補的Bitbucket漏洞CVE-2022-36804,在9月20日起出現濫用活動跡象,美國CISA也將CVE-2022-36804列入已知遭濫用漏洞清單,呼籲外界儘速修補
2022-10-07
新聞 | 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205
美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位
根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205
2022-10-07
新聞 | Boston Dynamics | 武器化 | 機器人 | 濫用
Boston Dynamics等6家機器人製造商公開承諾不會將產品武器化,也會避免用戶這麼做,並試圖發展能偵測這類濫用行為的機制
2022-10-07
研究人員發現Akamai組態錯誤配置漏洞有功,但他們收到的獎勵金竟然是向該公司客戶陳情得到
辛苦找到漏洞並依循管道通報,竟險些沒有實質報酬!有研究人員找到Akamai組態配置錯誤的漏洞,幾乎該公司的客戶都可能受到影響;但他們通報後Akamai卻表明不會給予漏洞獎金,所幸該公司仍有部分客戶認同他們的發現,這些研究人員最終仍得到回報
2022-10-07
新聞 | 臺灣資安大會 | 張裕敏 | 勒索軟體 | 開源軟體 | 元宇宙 | 電動車 | 2022臺灣資安大會
【臺灣資安大會直擊】資安態勢:企業未來一年應關注勒索軟體、開源軟體、元宇宙和電動車安全
趨勢科技核心技術部資深協理暨VicOne威脅研究副總裁張裕敏預測預測未來一年重要的四大資安威脅,鼓勵企業不要支付駭客勒索贖金,也引進軟體物料清單(SBOM)盤點開源軟體漏洞,遏止元宇宙中不停歇的社交詐騙領域,關注從汽車本身安全擴及到汽車供應鏈的安全
2022-10-07