Github rullar ut AI-fixar för sårbarheter i kod

Github har presenterat Copilot Autofix, en AI-driven tjänst för att åtgärda sårbarheter i programvara som en del av sin Github Advanced Security (GHAS) -tjänst. Github satte Copilot Autofix i produktion den 14 augusti. ”Copilot Autofix analyserar sårbarheter

Sammanhang: ...Github rullar ut AI-fixar för sårbarheter i kod...

Omnämnda platser: Github. Omnämnda personer: Copilot Autofix, Github Advanced Security.

Microsoft patchar sex sårbarheter som utnyttjas aktivt – ”ovanligt många”

Att konferenserna Black Hat och DEF CON ligger så nära i tiden kan dock ha spelat en roll, eftersom några av de offentliggjorda sårbarheterna kom från föredrag som säkerhetsforskare höll förra veckan på de två konferenserna. Dessa sårbarheter kan ha rapporterats

Sammanhang: ...Dessa sårbarheter kan ha rapporterats på ett ansvarsfullt sätt till Microsoft i förväg, men ansågs inte vara tillräckligt allvarliga för att motivera fixar separat – något som Microsoft vanligtvis endast reserverar för allmänt utnyttjade nolldagssårbarheter. ...

Omnämnda platser: Internet. Omnämnda personer: Sydkoreas National Cyber, Black Hat.

Designfel gör att Microsoft Authenticator skriver över MFA-konton och låser ute användare

Tim Erlin, produktchef på Wallarm, säger: – Användare kommer att låsas ute och måste komma in igen. När du har lagt till en post som använder e-postadressen kommer den andra posten att vara i konflikt. Och när du har skrivit över kommer du inte att vetavilken

Sammanhang: ...Vi granskar varje applikations otpauth och går igenom besväret med att försöka övertyga varje företag som gör det ”fel” att fixa det. Eller så fixar Microsoft det en gång och sedan behöver vi aldrig mer oroa oss för det, säger Randall. – Förresten, jag har testat det här beteendet i 14 andra autentiseringsappar hittills. ...

Omnämnda personer: Tim Erlin, David Meltzer.