Ubuntu 25.10 'Questing Quokka' 释出
Canonical 释出了代号为 Questing Quokka 的 Ubuntu 25.10。这是一个短期支持版本,仅支持 9 个月,明年 4 月发布的下一个版本 Ubuntu 26.04 是长期支持版本。Ubuntu 25.10 的新特性包括:Linux kernel 6.17、Mesa 25.
0
Canonical 释出了代号为 Questing Quokka 的 Ubuntu 25.10。这是一个短期支持版本,仅支持 9 个月,明年 4 月发布的下一个版本 Ubuntu 26.04 是长期支持版本。Ubuntu 25.10 的新特性包括:Linux kernel 6.17、Mesa 25.
0
Fedora 43 将 /boot 分区容量从 1GB 增加到 2GB
Fedora 发行版在 2016 年将 /boot 分区容量从 500 MB 增加到 1GB。随着各种固件的容量越来越大,即将在今年晚些时候释出的 Fedora 43 将 /boot 分区容量从 1GB 增加到了 2GB,希望能在未来五年内满足新硬件的要求。在众多固件中,GPU 固件文件最大,英伟达
0
Starlink 每天有 1-2 颗重返大气层
SpaceX 的宽带卫星星座 Starlink 每天有 1-2 颗重返大气层。哈佛天体物理学家 Jonathan McDowell 表示 Starlink 卫星成为太空垃圾的风险不高,首先其轨道高度不到 600 公里,其次是其脱轨方法是使用卫星上的推进器将其推到较低的高度,在不受控但有辅助的条件下重
0
Salesforce 拒绝为被盗的客户数据支付赎金
Google 在今年 6 月披露了一种针对 Salesforce 账号的新骗局,该骗局是一种社会工程攻击,攻击者滥用了 Salesforce 的一项功能,该功能允许客户关联账户与第三方应用,将数据与用于博客、地图工具和类似资源的内部系统集成。攻击者伪装成 IT 部门直接联络目标要求访问权限,指示公司
0
研究认为 BMI 指数不能反映一个人是否健康
BMI 指数数十年来一直被视为衡量人体健康状况的黄金标准。但滑铁卢大学的一项研究显示,BMI 只能反映一个人健康状况的一小部分,而且弊大于利。研究主要作者 Aly Bailey 教授称,BMI 无法区分肌肉和脂肪,没有考虑到脂肪在体内的分布,忽略了年龄、性别和种族等重要因素。两个人的 BMI 指数相
0
关键Lua引擎漏洞PoC利用代码公开
Redis 7.4.5 版本的 Lua 脚本引擎中新发现了三个高危漏洞,每个漏洞都存在远程代码执行和权限提升的严重风险。Redrays 安全团队已公开发布详细的 PoC(概念验证)利用代码,建议相关组织立即采取应对措施。 释放后使用漏洞(CVE-2025-49844) 该漏洞源于脚本解析过程中 TS
0
黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
图片来源:Resecurity Resecurity 公司 HUNTER 团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信与 Lapsus$、Scattered Spider 和 ShinyHunters 存在关联
0
Unity实时开发平台漏洞可导致攻击者执行任意代码
Unity Technologies 发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本 Unity Editor 构建的应用程序,可能导致本地代码执行和跨操作系统权限提升。 漏洞技术分析 该漏洞源于不受信任的搜索路径缺
0
VMware Workstation 虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开 VMware Workstation 中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。 该漏洞利用成功串联了信息泄露和基于栈的缓冲区溢出漏洞,实现了完整的虚拟机逃逸攻击——这是虚拟化软件中最严重的安全漏洞类型之一。这些
0
Linux内核6.17正式发布,修复高危UAF漏洞
Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。 Torvalds 在发布公告中表示,最后一周的开发周期"没有出现重大意外",他认为这是版本平稳发布的积极信
0
AI最具价值的三大安全运营应用场景
人工智能正在重塑网络安全攻防两端格局。网络犯罪分子利用 AI 驱动工具大规模自动化攻击,防御方面临前所未有的压力。安全团队在有限人力条件下,疲于应对漏洞数据、工具输出和告警信息的爆炸式增长。讽刺的是,尽管 AI 已成为网络安全核心议题,多数企业仍难以有效应用该技术。 问题不在于信息获取——团队已有远
0
Salesforce推出两款AI Agent助力企业安全与合规管理
安全与合规双管齐下 Salesforce 在其 Agentforce 平台上发布了两款新型 AI Agent:一款用于监控活动、检测异常并加速 Salesforce 安全中心的事件调查与修复;另一款则专注于简化隐私中心的合规任务。自一年前 AI Agent 平台推出以来,Salesforce 始终以
0
机器人出现“人传人”漏洞?宇树还能打好安全这张牌吗?
引言 三周前,国外黑客在 GitHub 上发布了一个针对宇树机器人的安全项目 UniPwn。经多家媒体在九月底的报道与解读,“宇树机器人出现人传人漏洞”的说法迅速扩散。作为 UniPwn 报告中唯一被引用的中国安全研究团队,DARKNAVY·深蓝特此发布本期产业观察。 9 月 20 日,国外黑客 B
0
微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
核心服务全面中断 微软 365 平台于 2025 年 10 月 8 日晚间发生重大服务中断事件,导致全球用户无法访问 Microsoft Teams、Exchange Online 以及微软 365 管理中心等关键服务。此次故障使众多依赖该平台开展日常工作的组织机构陷入通信与管理系统瘫痪状态。 微软
0
GitHub惊现全新完全免杀安卓远控木马,全球移动设备面临严重威胁
高危木马现身代码托管平台 一款高度复杂的 Android 远程访问木马(Remote Access Trojan,RAT)近日出现在 GitHub 平台,对全球移动设备用户构成重大安全威胁。该恶意软件由用户"Huckel789"以"Android-RAT"为名公开存储,宣称具备完全免杀(Fully
0
微软警告:攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击
图片来源:微软 微软威胁情报团队发布详细报告指出,网络犯罪分子和国家资助的黑客组织正将 Microsoft Teams 武器化,通过滥用其消息传递、会议、文件共享和外部联盟等协作功能,入侵企业环境并维持长期访问权限。 报告强调:"Microsoft Teams 广泛的协作功能和全球普及率,使其成为网
0
GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露
网络安全公司 Legit Security 的研究人员发现,攻击者可通过隐藏在拉取请求(Pull Request)中的注释,诱使 GitHub Copilot 聊天机器人泄露私有代码仓库中的 AWS 密钥等敏感数据。这再次证明了提示注入攻击(prompt injection)可能带来的安全风险。 漏
0
SquareX 披露AI浏览器易受OAuth攻击与恶意软件威胁
随着 AI 浏览器在企业中的快速普及,SquareX 发布的关键安全研究揭露了重大漏洞——攻击者可利用这些漏洞通过 AI 浏览器窃取敏感数据、分发恶意软件并获取企业 SaaS 应用的未授权访问权限。 AI 浏览器浪潮下的安全隐忧 此次披露的时机尤为关键,OpenAI、微软、谷歌及 The Brows
0
阿维塔回应车辆火灾事件:排除动力电池、驱动电机、高压电控故障等导致起火
10 月 9 日,阿维塔科技发布声明: 2025 年 10 月 05 日福建省宁德市霞浦县,一辆阿维塔 06 在停车场发生火灾。阿维塔团队第一时间抵达现场协助用户处理问题,支持有关部门处理火情,并提供完整的车辆数据,配合消防部门开展火调工作。根据当地相关部门的最新反馈:起火发生在副驾驶座椅位置,火灾
0
ChatGPT负责人:亚洲已有18个国家可用低价订阅服务ChatGPT Go
10 月 9 日,OpenAI 副总裁、ChatGPT 负责人 Nick Turley 宣布,将低价订阅服务 ChatGPT Go 扩展到亚洲另外 16 个国家。印度和印度尼西亚此前已接入该服务,目前,该服务在亚洲已有 18 个国家可用。
0
阿里上线内容创作AI,对标即梦、可灵三国杀?
文 | DataEye 日前,阿里正式推出一款全新 AI 创作平台“造点”,slogan 为“用想象‘造点’不同”,其集成 AI 生图与 AI 生视频两大核心能力,被外界解读为“阿里版即梦”。 那么,造点 AI 与即梦、可灵有哪些异同?截至目前数据如何? 本期,DataEye 研究院以数据为基准,对
0
特斯拉割不动印度中产
文 | 源 Byte,作者 | 柯基的柯 在中文互联网上,苹果、特斯拉以及山姆是标准的“中产三件套”。 这个诞生于中国消费升级浪潮中的标签,一度还在中文互联网上引发了剧烈讨论,甚至还有网红大V因此被封号禁言。然而,当这股浪潮试图涌向南亚次大陆时,故事却走出了两种不同的轨迹。 在这个刚刚过去的 9 月
0
两月暴涨500%!东方甄选,股价惨遭“腰斩”
文 | 侃见财经 直播电商的“困境”,愈发明显。如何在营收与利润之间寻找到新的平衡,成了头部直播电商公司共同的难题。 作为互联网电商行业的一个分支,对比阿里巴巴、京东以及拼多多,任何直播电商在规模效应之下,都不应该给予超过行业上限的估值。这是市场的偏见,最终也会被修复。 站在行业整体来看,阿里巴巴上
0
销量暴涨107%却难进寻常家,AR眼镜真火还是虚火?
文 | TMT 星球,作者 | 黄燕华 谈及当前科技圈的宠儿,除了人形机器人,另一个则非 AR 眼镜莫属。 近日,全球科技巨头 Meta 首席技术官安德鲁·博斯沃思(Andrew Bosworth)对外透露,Meta 于今年 9 月推出的 AR 智能眼镜 Meta Ray-Ban Display 市
0
宜家困在低价里
文|新品略财经,作者|吴文武 十一假期,深圳宜家上演了购物车“堵车”,餐厅就餐客人爆满的场景,为了卖货,宜家疯狂打折,居然在厕所里都贴上了商品打折广告,实属罕见。 近两三年以来,宜家在中国市场多次降价,持续推行低价策略,已经呈现出了 AB 两面,似乎宜家困在了低价里。 不可否认,当前的市场环境的确需
0
将特斯拉砍成“铁皮房”的,是马斯克新的万亿对赌协议
文 | 源 Auto,作者 | 潘卓伦 廉价版特斯拉的减配力度,比预期还狠。 10 月 7 日,官方称为“Standard(以下简称为“标准版”)”的新型号 Model Y 如期上线特斯拉美国官网,令人意外的是 Model 3 标准版也同步推出。两款标准版车型令 Model 3 和 Model Y
1
快手逃离“死亡螺旋”
文 | 光子星球 亚马逊雨林深处,行军蚁群可以通过不断释放和响应“信息素”,快速重构其觅食路径。以组织调整为业务驱动的公司遵循相似的管理哲学,也承继了相似的系统陷阱。 一旦领头的蚂蚁因环境干扰或自身失误而失去方向,蚁群便会陷入“死亡螺旋”。这为理解快手近期密集的组织调整,提供了一个视角。 9 月 3
0
电纸书也玩窄边框?新款 Kindle Scribe 发布,带来首款「全面屏」Kindle
随着折叠屏手机在便携性和显示效果上的进步,以及内容消费方式的转变,我们似乎越来越少听人提起「专门用于阅读」的电子设备了。 然而作为电纸书产品的开创者,亚马逊显然不是这么想的。9 月 30 日,亚马逊宣布更新了旗下的 Kindle Scribe 产品线,一共推出了三款改进型号。 根据亚马逊的介绍,今年
0
番茄小说的AI难题
文 | 海克财经,作者 | 何旭 龙空论坛某用户 2025 年 9 月 23 日下午 3 点 47 分发布的一条和番茄小说有关的帖子引起了网站用户广泛注意。发布次日该帖子就冲到了“今日热门”榜首。 龙空论坛全名“龙的天空”,是国内知名网文作者聚集地,尽管创建已 20 年有余,至今仍是作者互相交流、鉴
0
今年双11,节奏和思路都变了
文 | 深响,作者 | 吕玥 虽然“史上最长”几乎已成每年双 11 的固定主题,但今年双 11 依然早得惊人——中秋国庆假期刚结束,双 11 的战幕便迅速拉开:10 月 7 日,快手率先启动双 11 预售,抖音电商紧随其后在 10 月 9 日 0 点开启;京东也于 9 日晚 8 点正式加入,小红书和
