PulseAugur
实时 13:59:37
实体 Microsoft Defender Antivirus

Microsoft Defender Antivirus

PulseAugur coverage of Microsoft Defender Antivirus — every cluster mentioning Microsoft Defender Antivirus across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
14
90 天内 14
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
关系
情绪 · 30 天

6 天有情绪数据

最近 · 第 1/1 页 · 共 14 条
  1. TOOL · CL_131962 ·

    Windows遥测GDID被用于追踪和逮捕黑客

    黑客Peter Stokes最近被捕并引渡,凸显了微软Windows的全局设备标识符(GDID)在追踪用户方面所起的作用。当局利用包括GDID和访问URL在内的Windows遥测数据,将Stokes与其在线活动和账户联系起来。此案强调了软件遥测(即使其目的是为了调试或改进功能)可以作为数字指纹,而微软、Google和Apple等各类科技公司在此类调查中进行合作。

  2. TOOL · CL_124192 ·

    微软警告AI代理数据通过被投毒的工具描述被盗

    微软发布了关于模型上下文协议(MCP)工具中一个安全漏洞的警告,该漏洞被称为“MCP工具描述投毒”。攻击者可以在这些工具的自然语言元数据中嵌入隐藏指令,导致AI代理在未被检测到的情况下泄露敏感公司数据。此攻击利用了代理对其工具描述的依赖来理解其能力,因为没有可靠的方法来区分恶意指令和合法指令。更高级的AI模型由于其增强的指令遵循能力而更容易受到攻击,并且工具描述更改缺乏重新批准触发器加剧了风险。

  3. TOOL · CL_120610 ·

    Llama-b9856 被 Windows Defender 标记为木马

    一名用户在 Windows 上使用 CUDA 12.4 运行 Llama-b9856 模型时遇到问题,Microsoft Defender Antivirus 将该软件标记为木马。该杀毒软件将威胁识别为 Wacatac.H!ml 并删除了一个关键的 DLL 文件,导致模型无法运行。用户指出,该模型的先前版本并未触发此安全警报。

  4. TOOL · CL_118856 ·

    Windows Defender 'BlueHammer' 漏洞在补丁发布后仍被积极利用

    Windows Defender 中的 'BlueHammer' 漏洞允许攻击者获得 SYSTEM 级访问权限,目前正被勒索软件活动积极利用。尽管微软在 4 月 14 日发布了补丁,但由于漏洞仍在被利用,CISA 已发出警告,突显了补丁部署的缓慢速度。安全供应商 Absolute 报告称,在 Windows 系统上,关键操作系统补丁平均延迟 127 天才能应用,而在企业环境中平均延迟 76 天,这表明安全更新存在显著滞后。

  5. COMMENTARY · CL_113184 ·

    微软报告:员工已准备好迎接AI,但公司落后 · 追踪2个来源

    微软最新报告显示,尽管员工已准备好在职场拥抱AI,但许多组织和领导者却落后于形势。该报告基于对2万名AI用户进行的调查以及对Microsoft 365数据的分析,发现58%的AI用户正在完成以前不可能完成的工作,而在中国这一比例上升至72%。然而,只有26%的员工认为其领导层对AI的理解与他们自己一致。微软强调,成功的AI整合需要将其视为一种组织能力,而不仅仅是一个技术工具,组织环境比个人心态更能驱动AI的价值。

  6. TOOL · CL_87819 ·

    Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用

    一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…

  7. COMMENTARY · CL_74117 ·

    Microsoft:AI的业务影响取决于集成系统

    Microsoft强调,人工智能的真正业务影响取决于底层系统,而不仅仅是人工智能模型本身。该公司强调了像Foundry和Azure这样的集成平台在有效部署和管理人工智能方面的重要性。这种方法旨在确保人工智能解决方案是健壮的、可扩展的,并能够推动切实的业务转型。

  8. SIGNIFICANT · CL_67832 ·

    Microsoft rolls out new AI code model, enhances Windows AI agent controls

    Microsoft is launching MAI-Code-1-Flash, a 137B parameter sparse MoE model, for GitHub Copilot users in VS Code starting June 2. This new model will be priced at $0.75 per million input tokens and $4.50 per million outp…

  9. TOOL · CL_66985 ·

    虚假的PC工具下载通过搜索和AI安装加密货币矿工

    诈骗者正在利用搜索引擎结果和AI聊天机器人回复来欺骗PC用户下载恶意软件。这些流行工具的虚假下载会安装加密货币矿工和其他有害载荷,Windows Defender已标记了该活动。该活动特别针对拥有独立GPU的用户,可能是为了最大化加密货币挖矿利润。

  10. TOOL · CL_46938 ·

    Cursor IDE 用户报告应用程序可执行文件频繁消失

    Cursor IDE 的用户遇到了应用程序的可执行文件 cursor.exe 频繁消失的问题。这个问题对于在 IDE 中使用 AI 代理的用户来说尤其具有破坏性,因为每次应用程序消失时,他们自定义的聊天设置都会丢失。讨论的潜在解决方案包括将可执行文件添加到防火墙白名单,但用户报告持续存在困难。

  11. TOOL · CL_42711 ·

    Microsoft Defender零日漏洞已被利用;紧急补丁已发布

    在CISA确认两个零日漏洞正在被积极利用后,Microsoft正在为其Defender安全软件发布紧急更新。其中一个漏洞CVE-2026-41091允许在Microsoft恶意软件防护引擎中进行权限提升。第二个漏洞CVE-2026-45498是一个拒绝服务漏洞,影响Microsoft Defender反恶意软件平台及相关产品。CISA已要求联邦机构在6月3日前实施缓解措施。

  12. TOOL · CL_21269 ·

    Windows Defender 阻止并删除用户创建的 cursor.exe 文件

    Cursor IDE 的用户报告称,Windows Defender 正在主动阻止并删除该应用程序的可执行文件。此问题阻止用户打开 Cursor,并要求他们反复重新安装该程序。该问题最近似乎有所升级,新的报告表明 Windows Defender 现在也阻止重新安装尝试。

  13. COMMENTARY · CL_18102 ·

    Windows Defender 安全设置默认关闭,敦促用户启用

    本文重点介绍了 Windows Defender 中五项默认禁用的关键安全设置。文章强调了启用这些功能以最大化杀毒软件所提供保护的重要性。文中提供了如何激活这些设置以增强网络安全的说明。

  14. TOOL · CL_14682 ·

    Microsoft Agent 365 正式可用,为企业 AI 代理提供治理

    Microsoft 已宣布 Agent 365 平台正式可用,该平台旨在管理和保护企业环境中日益增多的 AI 代理。该服务旨在为 AI 代理提供端到端的可见性和治理,包括那些拥有独立凭证和本地代理的 AI 代理。新功能包括使用 Microsoft Defender 和 Intune 发现代理,以及在 Windows 365 中为代理提供安全环境。