研究人员发现操纵机器学习模型的新方法
研究人员开发了一种新方法,通过在序列化过程中注入恶意代码来操纵机器学习 (ML) 模型。
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞 阅读详细 »
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞 阅读详细 »
GitHub Copilot Workspace:你必知的7大惊人特性
GitHub 发布了 Copilot Workspace,这是一个用于编码的 ChatGPT。所有程序员都应该注意了,我们需要看到的7个惊人的特征。
GitHub Copilot Workspace:你必知的7大惊人特性 阅读详细 »
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。
Arid Viper 利用 AridSpy 恶意软件发起间谍活动 阅读详细 »
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞的严重性等级为高。
苹果公司推出AI功能:Apple Intelligence
苹果终于正式进军人工智能领域,在 WWDC 2024 上宣布了“Apple Intelligence”,这是针对 iPhone、Mac 等设备的一套新人工智能功能的名称。让我们来看看有什么新功能。
苹果公司推出AI功能:Apple Intelligence 阅读详细 »
PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该框架未验证 RPC 操作期间调用的函数。