0

Unity实时开发平台漏洞可导致攻击者执行任意代码

Unity Technologies 发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本 Unity Editor 构建的应用程序,可能导致本地代码执行和跨操作系统权限提升。 漏洞技术分析 该漏洞源于不受信任的搜索路径缺

itwriter 发布于 2025-10-10 09:31 评论(0) 阅读(18)
0

VMware Workstation 虚拟机逃逸漏洞PoC利用代码公开

安全研究人员已公开 VMware Workstation 中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。 该漏洞利用成功串联了信息泄露和基于栈的缓冲区溢出漏洞,实现了完整的虚拟机逃逸攻击——这是虚拟化软件中最严重的安全漏洞类型之一。这些

itwriter 发布于 2025-10-10 09:25 评论(0) 阅读(37)
0

Linux内核6.17正式发布,修复高危UAF漏洞

Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。 Torvalds 在发布公告中表示,最后一周的开发周期"没有出现重大意外",他认为这是版本平稳发布的积极信

itwriter 发布于 2025-10-10 09:20 评论(0) 阅读(43)
0

AI最具价值的三大安全运营应用场景

人工智能正在重塑网络安全攻防两端格局。网络犯罪分子利用 AI 驱动工具大规模自动化攻击,防御方面临前所未有的压力。安全团队在有限人力条件下,疲于应对漏洞数据、工具输出和告警信息的爆炸式增长。讽刺的是,尽管 AI 已成为网络安全核心议题,多数企业仍难以有效应用该技术。 问题不在于信息获取——团队已有远

itwriter 发布于 2025-10-10 09:16 评论(0) 阅读(20)
0

Salesforce推出两款AI Agent助力企业安全与合规管理

安全与合规双管齐下 Salesforce 在其 Agentforce 平台上发布了两款新型 AI Agent:一款用于监控活动、检测异常并加速 Salesforce 安全中心的事件调查与修复;另一款则专注于简化隐私中心的合规任务。自一年前 AI Agent 平台推出以来,Salesforce 始终以

itwriter 发布于 2025-10-10 09:11 评论(0) 阅读(14)
0

机器人出现“人传人”漏洞?宇树还能打好安全这张牌吗?

引言 三周前,国外黑客在 GitHub 上发布了一个针对宇树机器人的安全项目 UniPwn。经多家媒体在九月底的报道与解读,“宇树机器人出现人传人漏洞”的说法迅速扩散。作为 UniPwn 报告中唯一被引用的中国安全研究团队,DARKNAVY·深蓝特此发布本期产业观察。 9 月 20 日,国外黑客 B

itwriter 发布于 2025-10-10 09:05 评论(0) 阅读(75)
0

微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪

核心服务全面中断 微软 365 平台于 2025 年 10 月 8 日晚间发生重大服务中断事件,导致全球用户无法访问 Microsoft Teams、Exchange Online 以及微软 365 管理中心等关键服务。此次故障使众多依赖该平台开展日常工作的组织机构陷入通信与管理系统瘫痪状态。 微软

itwriter 发布于 2025-10-10 08:58 评论(0) 阅读(41)
0

GitHub惊现全新完全免杀安卓远控木马,全球移动设备面临严重威胁

高危木马现身代码托管平台 一款高度复杂的 Android 远程访问木马(Remote Access Trojan,RAT)近日出现在 GitHub 平台,对全球移动设备用户构成重大安全威胁。该恶意软件由用户"Huckel789"以"Android-RAT"为名公开存储,宣称具备完全免杀(Fully

itwriter 发布于 2025-10-10 08:52 评论(0) 阅读(99)
0

微软警告:攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击

图片来源:微软 微软威胁情报团队发布详细报告指出,网络犯罪分子和国家资助的黑客组织正将 Microsoft Teams 武器化,通过滥用其消息传递、会议、文件共享和外部联盟等协作功能,入侵企业环境并维持长期访问权限。 报告强调:"Microsoft Teams 广泛的协作功能和全球普及率,使其成为网

itwriter 发布于 2025-10-10 08:46 评论(0) 阅读(31)
0

GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露

网络安全公司 Legit Security 的研究人员发现,攻击者可通过隐藏在拉取请求(Pull Request)中的注释,诱使 GitHub Copilot 聊天机器人泄露私有代码仓库中的 AWS 密钥等敏感数据。这再次证明了提示注入攻击(prompt injection)可能带来的安全风险。 漏

itwriter 发布于 2025-10-10 08:40 评论(0) 阅读(22)
0

SquareX 披露AI浏览器易受OAuth攻击与恶意软件威胁

随着 AI 浏览器在企业中的快速普及,SquareX 发布的关键安全研究揭露了重大漏洞——攻击者可利用这些漏洞通过 AI 浏览器窃取敏感数据、分发恶意软件并获取企业 SaaS 应用的未授权访问权限。 AI 浏览器浪潮下的安全隐忧 此次披露的时机尤为关键,OpenAI、微软、谷歌及 The Brows

itwriter 发布于 2025-10-10 08:33 评论(0) 阅读(12)
0

阿维塔回应车辆火灾事件:排除动力电池、驱动电机、高压电控故障等导致起火

10 月 9 日,阿维塔科技发布声明: 2025 年 10 月 05 日福建省宁德市霞浦县,一辆阿维塔 06 在停车场发生火灾。阿维塔团队第一时间抵达现场协助用户处理问题,支持有关部门处理火情,并提供完整的车辆数据,配合消防部门开展火调工作。根据当地相关部门的最新反馈:起火发生在副驾驶座椅位置,火灾

itwriter 发布于 2025-10-10 08:28 评论(0) 阅读(92)
0

ChatGPT负责人:亚洲已有18个国家可用低价订阅服务ChatGPT Go

10 月 9 日,OpenAI 副总裁、ChatGPT 负责人 Nick Turley 宣布,将低价订阅服务 ChatGPT Go 扩展到亚洲另外 16 个国家。印度和印度尼西亚此前已接入该服务,目前,该服务在亚洲已有 18 个国家可用。

itwriter 发布于 2025-10-10 08:22 评论(0) 阅读(40)
0

阿里上线内容创作AI,对标即梦、可灵三国杀?

文 | DataEye 日前,阿里正式推出一款全新 AI 创作平台“造点”,slogan 为“用想象‘造点’不同”,其集成 AI 生图与 AI 生视频两大核心能力,被外界解读为“阿里版即梦”。 那么,造点 AI 与即梦、可灵有哪些异同?截至目前数据如何? 本期,DataEye 研究院以数据为基准,对

itwriter 发布于 2025-10-10 08:16 评论(0) 阅读(50)
0

特斯拉割不动印度中产

文 | 源 Byte,作者 | 柯基的柯 在中文互联网上,苹果、特斯拉以及山姆是标准的“中产三件套”。 这个诞生于中国消费升级浪潮中的标签,一度还在中文互联网上引发了剧烈讨论,甚至还有网红大V因此被封号禁言。然而,当这股浪潮试图涌向南亚次大陆时,故事却走出了两种不同的轨迹。 在这个刚刚过去的 9 月

itwriter 发布于 2025-10-10 08:10 评论(0) 阅读(170)
0

两月暴涨500%!东方甄选,股价惨遭“腰斩”

文 | 侃见财经 直播电商的“困境”,愈发明显。如何在营收与利润之间寻找到新的平衡,成了头部直播电商公司共同的难题。 作为互联网电商行业的一个分支,对比阿里巴巴、京东以及拼多多,任何直播电商在规模效应之下,都不应该给予超过行业上限的估值。这是市场的偏见,最终也会被修复。 站在行业整体来看,阿里巴巴上

itwriter 发布于 2025-10-10 08:05 评论(0) 阅读(142)
0

销量暴涨107%却难进寻常家,AR眼镜真火还是虚火?

文 | TMT 星球,作者 | 黄燕华 谈及当前科技圈的宠儿,除了人形机器人,另一个则非 AR 眼镜莫属。 近日,全球科技巨头 Meta 首席技术官安德鲁·博斯沃思(Andrew Bosworth)对外透露,Meta 于今年 9 月推出的 AR 智能眼镜 Meta Ray-Ban Display 市

itwriter 发布于 2025-10-10 08:00 评论(0) 阅读(97)
0

宜家困在低价里

文|新品略财经,作者|吴文武 十一假期,深圳宜家上演了购物车“堵车”,餐厅就餐客人爆满的场景,为了卖货,宜家疯狂打折,居然在厕所里都贴上了商品打折广告,实属罕见。 近两三年以来,宜家在中国市场多次降价,持续推行低价策略,已经呈现出了 AB 两面,似乎宜家困在了低价里。 不可否认,当前的市场环境的确需

itwriter 发布于 2025-10-09 21:38 评论(1) 阅读(363)
0

将特斯拉砍成“铁皮房”的,是马斯克新的万亿对赌协议

文 | 源 Auto,作者 | 潘卓伦 廉价版特斯拉的减配力度,比预期还狠。 10 月 7 日,官方称为“Standard(以下简称为“标准版”)”的新型号 Model Y 如期上线特斯拉美国官网,令人意外的是 Model 3 标准版也同步推出。两款标准版车型令 Model 3 和 Model Y

itwriter 发布于 2025-10-09 16:41 评论(0) 阅读(380)
1

快手逃离“死亡螺旋”

文 | 光子星球 亚马逊雨林深处,行军蚁群可以通过不断释放和响应“信息素”,快速重构其觅食路径。以组织调整为业务驱动的公司遵循相似的管理哲学,也承继了相似的系统陷阱。 一旦领头的蚂蚁因环境干扰或自身失误而失去方向,蚁群便会陷入“死亡螺旋”。这为理解快手近期密集的组织调整,提供了一个视角。 9 月 3

itwriter 发布于 2025-10-09 16:34 评论(0) 阅读(148)
0

电纸书也玩窄边框?新款 Kindle Scribe 发布,带来首款「全面屏」Kindle

随着折叠屏手机在便携性和显示效果上的进步,以及内容消费方式的转变,我们似乎越来越少听人提起「专门用于阅读」的电子设备了。 然而作为电纸书产品的开创者,亚马逊显然不是这么想的。9 月 30 日,亚马逊宣布更新了旗下的 Kindle Scribe 产品线,一共推出了三款改进型号。 根据亚马逊的介绍,今年

itwriter 发布于 2025-10-09 16:28 评论(0) 阅读(148)
0

番茄小说的AI难题

文 | 海克财经,作者 | 何旭 龙空论坛某用户 2025 年 9 月 23 日下午 3 点 47 分发布的一条和番茄小说有关的帖子引起了网站用户广泛注意。发布次日该帖子就冲到了“今日热门”榜首。 龙空论坛全名“龙的天空”,是国内知名网文作者聚集地,尽管创建已 20 年有余,至今仍是作者互相交流、鉴

itwriter 发布于 2025-10-09 16:20 评论(0) 阅读(133)
0

今年双11,节奏和思路都变了

文 | 深响,作者 | 吕玥 虽然“史上最长”几乎已成每年双 11 的固定主题,但今年双 11 依然早得惊人——中秋国庆假期刚结束,双 11 的战幕便迅速拉开:10 月 7 日,快手率先启动双 11 预售,抖音电商紧随其后在 10 月 9 日 0 点开启;京东也于 9 日晚 8 点正式加入,小红书和

itwriter 发布于 2025-10-09 16:13 评论(2) 阅读(475)
0

Anthropic 开源 Petri:用 AI 代理自动进行模型安全审计

Anthropic 宣布推出并开源一款名为 Petri 的创新工具,基于英国人工智能安全研究所 (AISI) 的 “Inspect” 框架,旨在利用人工智能代理自动化对 AI 模型的安全审计。 Anthropic 表示,现代 AI 系统行为的复杂性已远远超出现有研究人员手动测试的能力,而 Petri

itwriter 发布于 2025-10-09 16:06 评论(0) 阅读(30)
0

马斯克与被解雇的推特高管达成和解,结束1.28亿美元离职金诉讼

特斯拉及X(原推特)首席执行官埃隆·马斯克已与四名被其解雇的推特前高管达成和解,结束这场持续近一年的离职金纠纷。 作为背景,四人此前起诉马斯克拖欠超过 1.28 亿美元的遣散补偿。 根据提交至美国加州北区地方法院的文件,推特前首席执行官帕拉格·阿格拉瓦尔(Parag Agrawal)、首席财务官内德

itwriter 发布于 2025-10-09 16:01 评论(0) 阅读(76)
0

特斯拉最强“阉割”:入门版 Model 3/Y 没有收音机功能

在最近发布的 Model Y 标准版、Model 3 标准版上,特斯拉为削减成本,其官网显示相关车型不含 FM / AM 收音机功能。 Model 3 标准版在美国起售价为 36990 美元,相较高级版(Premium RWD)的 42490 美元,降幅为 12.94%;Model Y 标准版起售价

itwriter 发布于 2025-10-09 15:55 评论(0) 阅读(83)
0

Duolingo推出新广告平台,让学习角色“出演”品牌内容

据悉,语言学习应用 Duolingo 正式推出全新的广告平台,计划以应用中广受欢迎的角色为核心,打造更具创意和娱乐性的品牌广告内容。首批合作伙伴包括 Adobe、Intrepid Travel 和 Universal Pictures。 这一举措标志着 Duolingo 在广告业务上的新尝试。相比以

itwriter 发布于 2025-10-09 15:49 评论(0) 阅读(22)
0

Chrome市场份额创新高,稳居全球第一

根据数据调研机构 StatCounter 近期发布的报告,2025 年 9 月谷歌 Chrome 在全球桌面浏览器市场的份额达到 73.81%,较 8 月提升 3.5 个百分点,刷新历史纪录。 报告显示,微软 Edge 以 10.37% 的市场份额继续位居第二,但与上月相比下滑 1.36 个百分点;

itwriter 发布于 2025-10-09 15:45 评论(3) 阅读(104)
0

DeepL考虑赴美上市,估值或达50亿美元

据彭博社援引知情人士消息,翻译平台 DeepL 正在评估赴美首次公开募股(IPO)的可能性。公司已与潜在顾问进行了初步沟通,最快或于明年启动上市进程。 消息人士透露,DeepL 本次上市的目标估值最高可达 50 亿美元,具体规模仍将取决于市场环境及投资者需求。该公司去年完成 3 亿美元融资,当时估值

itwriter 发布于 2025-10-09 15:41 评论(0) 阅读(29)
0

苹果仅改 20 字节代码就解决 iPhone 4 “天线门”?15 年谜团终被揭开

困扰业界 15 年之久的苹果 iPhone 4“天线门”事件谜底近日揭晓。软件工程师萨姆·亨利·戈尔德发现,当年导致信号格急剧下降的根本原因并非硬件缺陷,而是一个软件算法错误。 苹果在 2010 年推出的 iPhone 4,因其经典设计备受瞩目,但很快就被一场名为“天线门”(Antennagate)

itwriter 发布于 2025-10-09 15:36 评论(0) 阅读(199)