微软发布了其 2025 年 8 月“补丁星期二”更新包,这是一个累积更新,修复了其众多产品中的 100 多个漏洞。
其中包括 Windows Kerberos 中已知的零日漏洞。Kerberos 是微软实现的认证协议,用于在 Windows 网络中通过票据验证用户身份,而不是在网络上传输密码。
研究发现,Kerberos 存在“相对路径遍历”漏洞,允许已授权的攻击者在网络中提升权限。
除了零日漏洞之外,微软还修复了另外 106 个漏洞,其中 13 个被标记为“严重”级别。
这些漏洞中,包括九个远程代码执行(RCE)漏洞,可被利用进行设备接管攻击;信息泄露漏洞,可用于数据窃取攻击;以及一个权限提升漏洞。
此次更新修复的一些重要漏洞包括:
自从 GoPro 去年收购了澳大利亚智能摩托车头盔公司 Forcite 以来,摩托车界一直在期待这家动作相机巨头如果将其技术应用于骑手安全装备,会带来怎样的创新。 现在,GoPro 宣布将与意大利头盔制造商 AGV 合作,推出首款搭载动作相机功能的头盔。据悉,这款头盔将内置 GoPro 的传感器和镜头技术,让骑手无需额外安装相机或配件,就能拍摄第一视角的画面…
最新研究发现,AI 经常提供错误的网址,这可能使用户面临包括钓鱼攻击和恶意软件在内的安全风险。 Netcraft 的一份报告指出,在由包括 GPT-4.1 在内的大型语言模型(LLM)提供的登录链接中,有三分之一(34%)并非由用户询问的品牌拥有,其中 29% 指向未注册、非活跃或被停放的域名,另有 5% 指向虽合法但与品牌无关的域名,只有 66% 链接到了…
自从谷歌宣布将其语音助手服务过渡到 Gemini 后,外界就一直预期 Google Assistant 会逐步退出。而如今,这一变化也开始影响运行 Fitbit OS 的 Fitbit 设备。谷歌已经开始通知用户,将停止在 Fitbit 智能手表和健身追踪器上支持 Google Assistant,而目前确认保留的唯一语音助手是亚马逊的 Alexa。 谷歌最…
AMD的Radeon RX 9070显卡将于2月28日举行正式发布活动,这一消息已得到Team Red确认,而根据传闻,预计这些GPU将在3月6日开始发售。 这个传闻中的发售日期来源于VideoCardz的消息来源,且得到了中国科技网站Benchlife的支持。尽管这两个传闻一致,但我们仍需保持谨慎。 尽管如此,AMD已经告诉我们,RX 9070系列将于3月…
虽然苹果将于 本周发布带有第一波Apple Intelligence功能的iOS 18.1 ,但它还提供了有关iOS 18.2更新的详细信息,该更新已确认将在“未来几周”发布。它还指出了用户如何通过更新访问新的人工智能功能,包括Image Playground和Image Wand (iPadOS)。 苹果上周向开发者发布了iOS 18.2和iPadOS 1…
