微软上个月开始向部分使用 Copilot+ PC 的用户开放预览其受争议的 Windows Recall 功能。Recall 通过每隔数秒进行一次屏幕截图，在本地创造可搜索数字记忆。该功能引发了隐私和安全方面的争议，微软因为争议而推迟了 Recall 的发布。修改后的 Recall 会尝试自动模糊密码和信用卡号等敏感数据。然而测试显示，Recall 仍然会记录下信用卡号和社会安全号码。它的过滤敏感信息功能只对少数电商网站有效，它对电脑屏幕上显示的敏感信息的鉴别能力非常低，可以肯定其屏幕截图会记录下用户的敏感信息。

curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug：刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的，而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE，漏洞从引入到修复的中位时间是 2583 天，略大于七年。维护者表示，CVE-2024-11053 是一个逻辑错误，编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示，curl 所有漏洞中有四成与内存安全相关，五成的高危漏洞源于内存安全。