微软发布了其 2025 年 8 月“补丁星期二”更新包,这是一个累积更新,修复了其众多产品中的 100 多个漏洞。
其中包括 Windows Kerberos 中已知的零日漏洞。Kerberos 是微软实现的认证协议,用于在 Windows 网络中通过票据验证用户身份,而不是在网络上传输密码。
研究发现,Kerberos 存在“相对路径遍历”漏洞,允许已授权的攻击者在网络中提升权限。
除了零日漏洞之外,微软还修复了另外 106 个漏洞,其中 13 个被标记为“严重”级别。
这些漏洞中,包括九个远程代码执行(RCE)漏洞,可被利用进行设备接管攻击;信息泄露漏洞,可用于数据窃取攻击;以及一个权限提升漏洞。
此次更新修复的一些重要漏洞包括:
苹果在两周前正式发布了 iOS 18.4,引入了多项新功能,并将 Apple Intelligence 扩展至更多语言。然而,这次更新对 CarPlay 用户来说并不顺利,安装后出现了多个问题。现在,苹果通过发布 iOS 18.4.1 解决了这些问题,该版本还修复了关键的安全漏洞。 上周,越来越多的用户反馈在升级至 iOS 18.4 后,CarPlay 出现…
Insta360 和 DJI 本周正在互相进军对方的领域,Insta360 今天发布了 Antigravity —— 一个历经多年打造的 360 度无人机项目,而 DJI 计划在 7 月 31 日推出其首款 360 相机。快递我爆米花吧。 Antigravity 的理念很简单:用全球首款 360 无人机实现沉浸式飞行。这个项目占有优势,因为它由全球领先的 3…
不久前,我们的最佳手机指南展示了各种形状和大小的手机,从类似平板的三星Galaxy Note到色彩鲜艳的iPhone 5C。 然而,如今,平坦的金属侧边、轻微弯曲的角落和低调的工业色彩成为了主流,实用性和简约风格似乎比“看看我的新手机!”的个性更受重视。 但这种同质化现象真的不好吗?尽管如今的手机外观朴素,今天最好的(以及最畅销的)手机在客观上是比其更具个性…
Qi2 在安卓设备上的采用进展缓慢且不稳定,这项标准是在宣布后将近两年才开始推向手机。相比之下,标准在功率等级上的提升更是不尽人意。这个问题似乎在新的 Qi2 标准中得到了改善,新的标准被标注为 Qi2 25W,而不是之前的 Qi v2.2.1,同时承诺将为安卓手机提供更广泛的支持。 无线充电联盟(WPC)终于宣布了 Qi2 平台的下一重大版本。重大消息包括…
一则在领英(LinkedIn)发布的招募 Xbox 平面设计师的帖子因为其极差的 AI 生成图像而因讽刺意味而走红。Xbox图形部门首席开发负责人 Mike Matsel 分享了这则招聘公告,配图是一张乍看无害的卡通图,画面中一名女性坐在工作站前敲代码。但代码竟然写在她显示器的背面,这只是图像问题的开始。 更尴尬的是,微软就在几周前刚刚完成了最新一轮裁员,这…
