为什么你的手机,配件越来越少了?
在 iPhone 17 系列发布的节点上,另一台值得说道说道的手机也悄然登场了——Xperia 10 VII。 作为索尼大法的最新力作,这台手机的配置没啥惊喜,但却有些惊吓——在它的包装盒里,你翻来覆去也找不到一根 USB-C 数据线。 没错,不只是充电头,现在连线也要自己买了。 为什么我们的手机配
劝人退学、庆幸没读博浪费5年,26岁DeepMind“传奇人物”:大厂内部分散,AI 研究很低效
Neel Nanda,今年 26 岁,但已经成为人们口中的“传奇人物”了。 Neel 2020 年本科毕业于剑桥大学纯数学专业,曾在量化金融领域 Jane Street 和 Jump Trading 公司实习,但他觉得这并不适合自己,于是在毕业后花了一年时间探索人工智能安全。尽管涉足机械可解释性研究
Salesforce宣布收购流程智能软件提供商Apromore
Salesforce 周四宣布,已经签署了收购 Apromore 的最终协议,Apromore 是一家领先的流程智能软件提供商,帮助组织发现、模拟和优化业务流程。 Salesforce 表示,此次收购将把 Apromore 在流程智能和优化方面的深厚专业知识直接带入 Salesforce 平台。这是
Hugging Face 联合创始人:AI 模型不太可能带来重大科学突破
全球最大的 AI 开源社区 Hugging Face 联合创始人 Thomas Wolf(托马斯・沃尔夫)表示,目前来自 OpenAI 等实验室的 AI 模型不太可能带来重大科学突破 —— 他所说的科学突破是指类似 “诺贝尔奖级别” 的原创性发现。 沃尔夫指出当前聊天机器人存在两大问题。首先,Cha
腾讯混元视觉模型跻身全球 Top3,国内排名第 1
根据国际大模型竞技场 LMArena 最新发布的视觉模型榜单,腾讯混元视觉模型 Hunyuan-Vision-1.5-Thinking 表现抢眼,取得全球第三,国内第一的成绩。 据介绍,LMArena 是美国加州大学伯克利分校推出的创新 AI 模型评估平台,评测核心方法是基于人类真实偏好的 “盲测”
Ubuntu 25.10 'Questing Quokka' 释出
Canonical 释出了代号为 Questing Quokka 的 Ubuntu 25.10。这是一个短期支持版本,仅支持 9 个月,明年 4 月发布的下一个版本 Ubuntu 26.04 是长期支持版本。Ubuntu 25.10 的新特性包括:Linux kernel 6.17、Mesa 25.
Fedora 43 将 /boot 分区容量从 1GB 增加到 2GB
Fedora 发行版在 2016 年将 /boot 分区容量从 500 MB 增加到 1GB。随着各种固件的容量越来越大,即将在今年晚些时候释出的 Fedora 43 将 /boot 分区容量从 1GB 增加到了 2GB,希望能在未来五年内满足新硬件的要求。在众多固件中,GPU 固件文件最大,英伟达
Starlink 每天有 1-2 颗重返大气层
SpaceX 的宽带卫星星座 Starlink 每天有 1-2 颗重返大气层。哈佛天体物理学家 Jonathan McDowell 表示 Starlink 卫星成为太空垃圾的风险不高,首先其轨道高度不到 600 公里,其次是其脱轨方法是使用卫星上的推进器将其推到较低的高度,在不受控但有辅助的条件下重
Salesforce 拒绝为被盗的客户数据支付赎金
Google 在今年 6 月披露了一种针对 Salesforce 账号的新骗局,该骗局是一种社会工程攻击,攻击者滥用了 Salesforce 的一项功能,该功能允许客户关联账户与第三方应用,将数据与用于博客、地图工具和类似资源的内部系统集成。攻击者伪装成 IT 部门直接联络目标要求访问权限,指示公司
研究认为 BMI 指数不能反映一个人是否健康
BMI 指数数十年来一直被视为衡量人体健康状况的黄金标准。但滑铁卢大学的一项研究显示,BMI 只能反映一个人健康状况的一小部分,而且弊大于利。研究主要作者 Aly Bailey 教授称,BMI 无法区分肌肉和脂肪,没有考虑到脂肪在体内的分布,忽略了年龄、性别和种族等重要因素。两个人的 BMI 指数相
关键Lua引擎漏洞PoC利用代码公开
Redis 7.4.5 版本的 Lua 脚本引擎中新发现了三个高危漏洞,每个漏洞都存在远程代码执行和权限提升的严重风险。Redrays 安全团队已公开发布详细的 PoC(概念验证)利用代码,建议相关组织立即采取应对措施。 释放后使用漏洞(CVE-2025-49844) 该漏洞源于脚本解析过程中 TS
黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
图片来源:Resecurity Resecurity 公司 HUNTER 团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信与 Lapsus$、Scattered Spider 和 ShinyHunters 存在关联
Unity实时开发平台漏洞可导致攻击者执行任意代码
Unity Technologies 发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本 Unity Editor 构建的应用程序,可能导致本地代码执行和跨操作系统权限提升。 漏洞技术分析 该漏洞源于不受信任的搜索路径缺
VMware Workstation 虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开 VMware Workstation 中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。 该漏洞利用成功串联了信息泄露和基于栈的缓冲区溢出漏洞,实现了完整的虚拟机逃逸攻击——这是虚拟化软件中最严重的安全漏洞类型之一。这些
Linux内核6.17正式发布,修复高危UAF漏洞
Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。 Torvalds 在发布公告中表示,最后一周的开发周期"没有出现重大意外",他认为这是版本平稳发布的积极信
AI最具价值的三大安全运营应用场景
人工智能正在重塑网络安全攻防两端格局。网络犯罪分子利用 AI 驱动工具大规模自动化攻击,防御方面临前所未有的压力。安全团队在有限人力条件下,疲于应对漏洞数据、工具输出和告警信息的爆炸式增长。讽刺的是,尽管 AI 已成为网络安全核心议题,多数企业仍难以有效应用该技术。 问题不在于信息获取——团队已有远
Salesforce推出两款AI Agent助力企业安全与合规管理
安全与合规双管齐下 Salesforce 在其 Agentforce 平台上发布了两款新型 AI Agent:一款用于监控活动、检测异常并加速 Salesforce 安全中心的事件调查与修复;另一款则专注于简化隐私中心的合规任务。自一年前 AI Agent 平台推出以来,Salesforce 始终以
机器人出现“人传人”漏洞?宇树还能打好安全这张牌吗?
引言 三周前,国外黑客在 GitHub 上发布了一个针对宇树机器人的安全项目 UniPwn。经多家媒体在九月底的报道与解读,“宇树机器人出现人传人漏洞”的说法迅速扩散。作为 UniPwn 报告中唯一被引用的中国安全研究团队,DARKNAVY·深蓝特此发布本期产业观察。 9 月 20 日,国外黑客 B
微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
核心服务全面中断 微软 365 平台于 2025 年 10 月 8 日晚间发生重大服务中断事件,导致全球用户无法访问 Microsoft Teams、Exchange Online 以及微软 365 管理中心等关键服务。此次故障使众多依赖该平台开展日常工作的组织机构陷入通信与管理系统瘫痪状态。 微软
GitHub惊现全新完全免杀安卓远控木马,全球移动设备面临严重威胁
高危木马现身代码托管平台 一款高度复杂的 Android 远程访问木马(Remote Access Trojan,RAT)近日出现在 GitHub 平台,对全球移动设备用户构成重大安全威胁。该恶意软件由用户"Huckel789"以"Android-RAT"为名公开存储,宣称具备完全免杀(Fully
微软警告:攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击
图片来源:微软 微软威胁情报团队发布详细报告指出,网络犯罪分子和国家资助的黑客组织正将 Microsoft Teams 武器化,通过滥用其消息传递、会议、文件共享和外部联盟等协作功能,入侵企业环境并维持长期访问权限。 报告强调:"Microsoft Teams 广泛的协作功能和全球普及率,使其成为网
GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露
网络安全公司 Legit Security 的研究人员发现,攻击者可通过隐藏在拉取请求(Pull Request)中的注释,诱使 GitHub Copilot 聊天机器人泄露私有代码仓库中的 AWS 密钥等敏感数据。这再次证明了提示注入攻击(prompt injection)可能带来的安全风险。 漏
SquareX 披露AI浏览器易受OAuth攻击与恶意软件威胁
随着 AI 浏览器在企业中的快速普及,SquareX 发布的关键安全研究揭露了重大漏洞——攻击者可利用这些漏洞通过 AI 浏览器窃取敏感数据、分发恶意软件并获取企业 SaaS 应用的未授权访问权限。 AI 浏览器浪潮下的安全隐忧 此次披露的时机尤为关键,OpenAI、微软、谷歌及 The Brows
阿维塔回应车辆火灾事件:排除动力电池、驱动电机、高压电控故障等导致起火
10 月 9 日,阿维塔科技发布声明: 2025 年 10 月 05 日福建省宁德市霞浦县,一辆阿维塔 06 在停车场发生火灾。阿维塔团队第一时间抵达现场协助用户处理问题,支持有关部门处理火情,并提供完整的车辆数据,配合消防部门开展火调工作。根据当地相关部门的最新反馈:起火发生在副驾驶座椅位置,火灾
ChatGPT负责人:亚洲已有18个国家可用低价订阅服务ChatGPT Go
10 月 9 日,OpenAI 副总裁、ChatGPT 负责人 Nick Turley 宣布,将低价订阅服务 ChatGPT Go 扩展到亚洲另外 16 个国家。印度和印度尼西亚此前已接入该服务,目前,该服务在亚洲已有 18 个国家可用。
阿里上线内容创作AI,对标即梦、可灵三国杀?
文 | DataEye 日前,阿里正式推出一款全新 AI 创作平台“造点”,slogan 为“用想象‘造点’不同”,其集成 AI 生图与 AI 生视频两大核心能力,被外界解读为“阿里版即梦”。 那么,造点 AI 与即梦、可灵有哪些异同?截至目前数据如何? 本期,DataEye 研究院以数据为基准,对
特斯拉割不动印度中产
文 | 源 Byte,作者 | 柯基的柯 在中文互联网上,苹果、特斯拉以及山姆是标准的“中产三件套”。 这个诞生于中国消费升级浪潮中的标签,一度还在中文互联网上引发了剧烈讨论,甚至还有网红大V因此被封号禁言。然而,当这股浪潮试图涌向南亚次大陆时,故事却走出了两种不同的轨迹。 在这个刚刚过去的 9 月
两月暴涨500%!东方甄选,股价惨遭“腰斩”
文 | 侃见财经 直播电商的“困境”,愈发明显。如何在营收与利润之间寻找到新的平衡,成了头部直播电商公司共同的难题。 作为互联网电商行业的一个分支,对比阿里巴巴、京东以及拼多多,任何直播电商在规模效应之下,都不应该给予超过行业上限的估值。这是市场的偏见,最终也会被修复。 站在行业整体来看,阿里巴巴上
销量暴涨107%却难进寻常家,AR眼镜真火还是虚火?
文 | TMT 星球,作者 | 黄燕华 谈及当前科技圈的宠儿,除了人形机器人,另一个则非 AR 眼镜莫属。 近日,全球科技巨头 Meta 首席技术官安德鲁·博斯沃思(Andrew Bosworth)对外透露,Meta 于今年 9 月推出的 AR 智能眼镜 Meta Ray-Ban Display 市
