新聞
PyPI數位認證讓套件維護者在發布Python套件時加入經過身分驗證的數位簽章,徹底提升供應鏈安全與追溯性,替代傳統PGP簽章機制
新聞 | 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
2024-08-23
新聞 | Copilot+ PC | Recall
2024-08-23
新聞 | SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
2024-08-23
2024-08-23
新聞 | Midjourney
Midjourney不需Discord帳號的Web版上線供免費試用
2024-08-23
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
2024-08-22
新聞 | Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
2024-08-22
GitHub認為生成式AI正改變軟體開發,但企業政策與開發者實際使用存在落差
2024-08-22
新聞 | WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
2024-08-22