微软发布了其 2025 年 8 月“补丁星期二”更新包,这是一个累积更新,修复了其众多产品中的 100 多个漏洞。
其中包括 Windows Kerberos 中已知的零日漏洞。Kerberos 是微软实现的认证协议,用于在 Windows 网络中通过票据验证用户身份,而不是在网络上传输密码。
研究发现,Kerberos 存在“相对路径遍历”漏洞,允许已授权的攻击者在网络中提升权限。
除了零日漏洞之外,微软还修复了另外 106 个漏洞,其中 13 个被标记为“严重”级别。
这些漏洞中,包括九个远程代码执行(RCE)漏洞,可被利用进行设备接管攻击;信息泄露漏洞,可用于数据窃取攻击;以及一个权限提升漏洞。
此次更新修复的一些重要漏洞包括:
Google Wallet新增了一项功能,可以自动标记过期的会员卡,帮助你升级它们,以便享受新的省钱计划和优惠,这也给你提供了一个更好的理由,将实体钱包换成虚拟钱包。 在Google Wallet中,你已经可以将会员卡保存到应用中,并像使用实体卡一样使用它。这个功能已经相当实用——无论是作为一种便捷的方式来携带多张卡而不让实体钱包变厚,还是作为忘记携带实体卡…
OpenAI 推出迄今为止最先进的 GPT-5 模型后,已立即停止提供多款上一代模型。 随着 GPT-5 的发布,OpenAI 正式淘汰了部分旧有模型(如 GPT-4o、o3、o4-mini 和 o4-mini-high),并将 GPT-5 作为所有用户账户(包括免费账户)中的标准模型。 不过,这也意味着用户将无法再选择过去的模型来执行某些特定任务——而这些…
联发科最近宣布了两款新的5G智能手机芯片。新的Dimensity 7400和6400承诺为入门级智能手机提供足够的性能,同时不会牺牲电池续航。如你所料,随着现代科技发布的普遍趋势,这些芯片也配备了执行人工智能所需的相关处理资源。不过,7400X型号的规格暗示,未来可能会有价格亲民的折叠屏智能手机。 就在我们以为“人工智能革命”相关芯片发布的热潮已经过去时,联…
下一场大型三星 Galaxy Unpacked 发布会将于 7 月 9 日星期三举行——以下是在线观看方式——同时,我们获得了一份关于其中一款预期新品——三星 Galaxy Watch 8 的全新详细泄露信息。 这次泄露来自 Dealabs(经 9to5Google 转发),几乎涵盖了你想知道的关于这款即将发布的智能手表及其相关产品的全部内容(虽然我们在理解…
DJI Mini 5 Pro 似乎不太可能按之前传闻的8月7日发布,但微型无人机爱好者至少从两次重大泄露中获得了一些安慰——这些信息暗示这款小巧的飞行摄像机值得再多等一等。 首先,一张疑似全球顶级无人机之一继任者的渲染图在 Drone-Hacks 的 Discord 频道曝光,可能让我们首次见到了这款无人机的真容。 如果图像属实,Mini 5 Pro 外观将…
