Chrome曝高危漏洞 可泄露跨域数据并已遭野外利用
谷歌发布Chrome更新,修复了多项安全漏洞。其中一个标记为高危的CVE-2025-4664漏洞,因Loader组件策略不足,允许远程攻击者通过特制页面泄露跨域数据。
谷歌已证实此漏洞“存在野外利用”,表明其已被用于实际攻击。研究人员指出,攻击者可能利用此缺陷窃取包含敏感信息的查询参数,从而威胁用户账户安全。
因此,强烈建议用户尽快更新Chrome至136.0.7103.113/114或更高版本,以应对此安全风险。
The Hacker News
📮投稿 ☘️频道 🐶618红包
谷歌发布Chrome更新,修复了多项安全漏洞。其中一个标记为高危的CVE-2025-4664漏洞,因Loader组件策略不足,允许远程攻击者通过特制页面泄露跨域数据。
谷歌已证实此漏洞“存在野外利用”,表明其已被用于实际攻击。研究人员指出,攻击者可能利用此缺陷窃取包含敏感信息的查询参数,从而威胁用户账户安全。
因此,强烈建议用户尽快更新Chrome至136.0.7103.113/114或更高版本,以应对此安全风险。
The Hacker News
📮投稿 ☘️频道 🐶618红包
💊148👍13😱12❤5😁3🔥2🤷♂1🤝1
Netflix将于2026年推出生成式AI中插广告
Netflix宣布将于2026年在其流媒体服务中引入基于生成式AI技术的互动式中插广告和暂停广告,帮助其增加广告收入。
目前Netflix广告订阅层拥有9400万用户,占其总用户(3亿)的近三分之一,且新用户中有一半选择每月8美元的广告版而非起价18美元的无广告版。该公司计划在2025年使广告收入翻倍,并已于今年4月在美国推出自有广告平台。
Ars Technica
📮投稿 ☘️频道 🐶618红包
Netflix宣布将于2026年在其流媒体服务中引入基于生成式AI技术的互动式中插广告和暂停广告,帮助其增加广告收入。
目前Netflix广告订阅层拥有9400万用户,占其总用户(3亿)的近三分之一,且新用户中有一半选择每月8美元的广告版而非起价18美元的无广告版。该公司计划在2025年使广告收入翻倍,并已于今年4月在美国推出自有广告平台。
Ars Technica
📮投稿 ☘️频道 🐶618红包
👎215😁16👍5❤4🗿4🔥2🤪2👏1
This media is not supported in your browser
VIEW IN TELEGRAM
TikTok将默认向青少年推送晚间冥想提醒
TikTok升级"夜间休息"功能,每晚10点后自动向18岁以下用户推送冥想引导。此前该功能仅对16岁以下用户播放舒缓音乐,现扩展至全年龄段青少年,并新增冥想内容。成人用户也可在"屏幕使用时间"设置中手动开启。
测试数据显示,98%的16岁以下用户在首次尝试后选择保留该功能。系统会先后发送两次提醒,第二次提示更难忽略。此举是TikTok在面临美国运营危机背景下,继3月推出"定时禁用"功能后又一安全措施。
The Verge
📮投稿 ☘️频道 🐶618红包
TikTok升级"夜间休息"功能,每晚10点后自动向18岁以下用户推送冥想引导。此前该功能仅对16岁以下用户播放舒缓音乐,现扩展至全年龄段青少年,并新增冥想内容。成人用户也可在"屏幕使用时间"设置中手动开启。
测试数据显示,98%的16岁以下用户在首次尝试后选择保留该功能。系统会先后发送两次提醒,第二次提示更难忽略。此举是TikTok在面临美国运营危机背景下,继3月推出"定时禁用"功能后又一安全措施。
The Verge
📮投稿 ☘️频道 🐶618红包
🤣240👍48🥰6👎5😁2🔥1🤔1🤯1
xAI称Grok涉“白人灭绝”言论因“未授权修改”所致,承诺加强监管
xAI公司表示,其AI聊天机器人Grok因“未授权修改”系统提示,错误地多次提及“南非白人灭绝”论调,即使在无关话题下也做出类似回应。该事件于5月14日发生,源于Grok在X平台的自动回复系统被擅自更改,违反了xAI的内部政策和核心价值观。公司已展开调查,并宣布将公开Grok的系统提示和变更记录,实施更严格的审核机制,并组建全天候监控团队,以防止类似事件再次发生。这是xAI第二次因系统被擅自更改导致Grok出现争议性回应。
TechCrunch
📮投稿 ☘️频道 🐶618红包
xAI公司表示,其AI聊天机器人Grok因“未授权修改”系统提示,错误地多次提及“南非白人灭绝”论调,即使在无关话题下也做出类似回应。该事件于5月14日发生,源于Grok在X平台的自动回复系统被擅自更改,违反了xAI的内部政策和核心价值观。公司已展开调查,并宣布将公开Grok的系统提示和变更记录,实施更严格的审核机制,并组建全天候监控团队,以防止类似事件再次发生。这是xAI第二次因系统被擅自更改导致Grok出现争议性回应。
TechCrunch
📮投稿 ☘️频道 🐶618红包
😁153🤣41👍6🔥5🥰4🫡2👎1🤝1
雷军最新内部演讲曝光:一场事故给小米带来巨大质疑
小米创始人雷军昨晚在小米价值观大赛后,对所有小米员工发表内部演讲,罕见谈及了近期小米遭遇的舆论危机。他表示,三月底的一场突如其来的交通事故,给小米带来了狂风暴雨般的质疑、批评和指责;今年是小米的15周年,原计划规划了很多很多的庆典、总结、规划的活动,但大部分都取消了。
雷军谈及四年前决定造车的时候,一直特别担心安全问题,所以对汽车的质量和安全无比的重视。“经过汽车团队这么多同事们三、四年的努力,我们SU7在上市的一年多的时间里面,质量一直是我们引以为傲的东西,在参与的所有权威机构的评测里面都拿到了最高分,但万万没有想到,这场交通事故,让我们意识到,公众对我们的期待和要求远超了想象。”
新浪科技
📮投稿 ☘️频道 🐶618红包
小米创始人雷军昨晚在小米价值观大赛后,对所有小米员工发表内部演讲,罕见谈及了近期小米遭遇的舆论危机。他表示,三月底的一场突如其来的交通事故,给小米带来了狂风暴雨般的质疑、批评和指责;今年是小米的15周年,原计划规划了很多很多的庆典、总结、规划的活动,但大部分都取消了。
雷军谈及四年前决定造车的时候,一直特别担心安全问题,所以对汽车的质量和安全无比的重视。“经过汽车团队这么多同事们三、四年的努力,我们SU7在上市的一年多的时间里面,质量一直是我们引以为傲的东西,在参与的所有权威机构的评测里面都拿到了最高分,但万万没有想到,这场交通事故,让我们意识到,公众对我们的期待和要求远超了想象。”
新浪科技
📮投稿 ☘️频道 🐶618红包
👏266👎178🙉75👍17🥱11🌚9✍5🗿5
汽车新规征求意见 未来或将强制安装自动紧急制动系统
备受关注的强制性国家标准《轻型汽车自动紧急制动系统技术要求及试验方法》完成起草,进入公开征求意见阶段,该标准将替代现行国标GB/T 39901-2021。对比现行标准,该标准由推荐性转为强制性,且适用范围有所扩大,标准要求“M1和N1类汽车应装备自动紧急制动系统”。同时,该标准还增加了对行人目标、自行车目标、踏板式两轮摩托车目标等弱势交通参与者的识别能力考核,并新增仿真测试项目。
这意味着,未来所有的乘用车必须安装自动紧急制动系统(简称“AEBS”)。该系统能够有效减少驾驶员走神、疲劳驾驶等原因引发的追尾、碰撞事故。
央广网
📮投稿 ☘️频道 🐶618红包
备受关注的强制性国家标准《轻型汽车自动紧急制动系统技术要求及试验方法》完成起草,进入公开征求意见阶段,该标准将替代现行国标GB/T 39901-2021。对比现行标准,该标准由推荐性转为强制性,且适用范围有所扩大,标准要求“M1和N1类汽车应装备自动紧急制动系统”。同时,该标准还增加了对行人目标、自行车目标、踏板式两轮摩托车目标等弱势交通参与者的识别能力考核,并新增仿真测试项目。
这意味着,未来所有的乘用车必须安装自动紧急制动系统(简称“AEBS”)。该系统能够有效减少驾驶员走神、疲劳驾驶等原因引发的追尾、碰撞事故。
央广网
📮投稿 ☘️频道 🐶618红包
👍242😁20🤷9👀2❤1👎1👏1😴1
美国教授用 ChatGPT 做讲义漏洞百出,学生讨还 8000 美元学费
美国东北大学毕业生埃拉·斯特普尔顿(Ella Stapleton)发现其商科教授里克·阿罗伍德(Rick Arrowood)使用 ChatGPT 辅助制作讲义后,向学校提出正式投诉,并要求退还该课程的全部学费。斯特普尔顿在浏览讲义时发现明显 AI 生成痕迹,包括参考文献中出现“ChatGPT”字样、拼写错误和配图异常等。她质疑教授未披露 AI 使用情况,并对其教学方式表示不满。
经过多轮会议讨论,东北大学最终驳回了她的退款请求。阿罗伍德教授承认使用了多种 AI 工具,包括 ChatGPT、Perplexity AI 搜索引擎和 PPT 生成平台 Gamma,并表示应更加仔细检查内容,对 AI 的使用保持透明。东北大学支持合理使用 AI,并提供资源支持其应用,但政策规定使用者必须定期检查 AI 输出的准确性和适用性,并进行适当署名。
IT之家
📮投稿 ☘️频道 🐶618红包
美国东北大学毕业生埃拉·斯特普尔顿(Ella Stapleton)发现其商科教授里克·阿罗伍德(Rick Arrowood)使用 ChatGPT 辅助制作讲义后,向学校提出正式投诉,并要求退还该课程的全部学费。斯特普尔顿在浏览讲义时发现明显 AI 生成痕迹,包括参考文献中出现“ChatGPT”字样、拼写错误和配图异常等。她质疑教授未披露 AI 使用情况,并对其教学方式表示不满。
经过多轮会议讨论,东北大学最终驳回了她的退款请求。阿罗伍德教授承认使用了多种 AI 工具,包括 ChatGPT、Perplexity AI 搜索引擎和 PPT 生成平台 Gamma,并表示应更加仔细检查内容,对 AI 的使用保持透明。东北大学支持合理使用 AI,并提供资源支持其应用,但政策规定使用者必须定期检查 AI 输出的准确性和适用性,并进行适当署名。
IT之家
📮投稿 ☘️频道 🐶618红包
😁305🤣97👍23❤5👎3🔥3🎉3👻1
Chrome for Android或将支持自动填充短信验证码
Chrome for Android可能很快会新增自动识别短信中的双重认证验证码并自动填充功能。目前Android应用已支持此功能,但网页端仍需手动复制。该功能将方便偏好使用网页版的用户。短信验证虽安全性不及验证器应用,但对支持此方式的网站仍是实用改进。
Android Authority
📮投稿 ☘️频道 🐶618红包
Chrome for Android可能很快会新增自动识别短信中的双重认证验证码并自动填充功能。目前Android应用已支持此功能,但网页端仍需手动复制。该功能将方便偏好使用网页版的用户。短信验证虽安全性不及验证器应用,但对支持此方式的网站仍是实用改进。
Android Authority
📮投稿 ☘️频道 🐶618红包
👍167🥴40❤1🤔1🤨1
科技圈🎗在花频道📮
苹果回应App Store裁决,《堡垒之夜》或将回归 科技界持续五年的"世纪诉讼"迎来新进展。苹果就与Epic Games的App Store政策诉讼最新裁决作出回应。苹果表示不认同,并计划上诉,但同时表示会遵守法院的命令。Epic Games计划下周重新提交《堡垒之夜》至美国App Store。 Epic Games CEO Tim Sweeney表示,如果苹果在全球范围内应用美国法院的模式,公司将向全球App Store提交《堡垒之夜》。然而,苹果的上诉意味着短期内这种情况不太可能发生。根据裁决细…
苹果再次封锁《堡垒之夜》iOS版,全球无法下载
苹果公司再次封锁了《堡垒之夜》返回iOS平台的请求,导致该游戏无法在iPhone和iPad上下载,甚至在此前可以通过Epic Games Store下载的欧盟地区也无法再提供下载。Epic表示,虽然此前Epic与苹果的诉讼判决禁止了苹果限制开发者链接外部支付系统,但苹果依然未解封《堡垒之夜》,导致该游戏在全球范围内无法上线,直到苹果解封为止。
The Verge
📮投稿 ☘️频道 🐶618红包
苹果公司再次封锁了《堡垒之夜》返回iOS平台的请求,导致该游戏无法在iPhone和iPad上下载,甚至在此前可以通过Epic Games Store下载的欧盟地区也无法再提供下载。Epic表示,虽然此前Epic与苹果的诉讼判决禁止了苹果限制开发者链接外部支付系统,但苹果依然未解封《堡垒之夜》,导致该游戏在全球范围内无法上线,直到苹果解封为止。
The Verge
📮投稿 ☘️频道 🐶618红包
😁256👎61🤣51👍15🎉10💊6❤5🤨3
全球新能源车销量激增,北美增长滞后
EV研究机构Rho Motion数据显示,今年1–4月全球电动车销量达560万辆,同比增长29%,其中中国市场得益于置换补贴以35%增幅领跑;欧洲销量攀升25%,意大利、西班牙和德国均超40%增长。
北美(美、加、墨)仅增5%,约60万辆,其中纯电动车增7%、插混增1%。美国市场特斯拉Q1销量12.81万辆,同比下滑8.6%,市占率从51%降至44%;墨西哥因允许进口中国产车,销量几近翻番。
Business Insider
📮投稿 ☘️频道 🐶618红包
EV研究机构Rho Motion数据显示,今年1–4月全球电动车销量达560万辆,同比增长29%,其中中国市场得益于置换补贴以35%增幅领跑;欧洲销量攀升25%,意大利、西班牙和德国均超40%增长。
北美(美、加、墨)仅增5%,约60万辆,其中纯电动车增7%、插混增1%。美国市场特斯拉Q1销量12.81万辆,同比下滑8.6%,市占率从51%降至44%;墨西哥因允许进口中国产车,销量几近翻番。
Business Insider
📮投稿 ☘️频道 🐶618红包
🤣101👍16❤6🥰1👏1🤬1🥴1😴1
中国空间站发现微生物新物种,命名“天宫尼尔菌”
中国科研人员在空间站内首次发现了一个全新的微生物物种,并正式命名为“天宫尼尔菌(Niallia tiangongensis)”。该发现得益于空间站工程航天技术试验项目支持下的微生物监测计划。研究表明,天宫尼尔菌是一种革兰氏阳性产芽孢细菌,展现出卓越的抗压能力,能够有效应对空间环境中的氧化应激,并在生物被膜形成和辐射损伤修复等方面具备独特特征,使其更好地适应空间环境。
这一新物种的发现不仅揭示了微生物在空间环境中的独特适应机制,也为未来在航天、农业、工业和医疗等领域定向设计微生物控制策略提供了新思路。此外,天宫尼尔菌对某些有机物的利用能力,也为空间微生物资源的开发和可持续利用开辟了新的可能性。
中国载人航天|《International Journal of Systematic and Evolutionary Microbiology》
📮投稿 ☘️频道 🐶618红包
中国科研人员在空间站内首次发现了一个全新的微生物物种,并正式命名为“天宫尼尔菌(Niallia tiangongensis)”。该发现得益于空间站工程航天技术试验项目支持下的微生物监测计划。研究表明,天宫尼尔菌是一种革兰氏阳性产芽孢细菌,展现出卓越的抗压能力,能够有效应对空间环境中的氧化应激,并在生物被膜形成和辐射损伤修复等方面具备独特特征,使其更好地适应空间环境。
这一新物种的发现不仅揭示了微生物在空间环境中的独特适应机制,也为未来在航天、农业、工业和医疗等领域定向设计微生物控制策略提供了新思路。此外,天宫尼尔菌对某些有机物的利用能力,也为空间微生物资源的开发和可持续利用开辟了新的可能性。
中国载人航天|《International Journal of Systematic and Evolutionary Microbiology》
📮投稿 ☘️频道 🐶618红包
🤔212😱137👍58👾17🤯8🤨7👀7👏3
科技圈🎗在花频道📮
Spotify提交iOS支付更新,挑战苹果抽成规则 Spotify响应Epic诉苹果案裁决,提交应用更新允许美国用户使用第三方支付并展示订阅价格,规避苹果30%抽成。若获批,用户可自由切换套餐,未来或支持创作者直接交易。裁决禁止苹果限制开发者引导用户至外部支付,Spotify斥其长期阻碍基本服务。Patreon等平台跟进,开发者生态或迎支付自由化转折。 The Verge 📮投稿 ☘️频道 🌸聊天
Patreon响应苹果新规调整支付流程
创作平台Patreon近期宣布调整其iOS应用支付流程以符合苹果最新政策。该公司表示自更新后,美国用户通过网页支付时需被引导至外部浏览器,而非在应用内置浏览器内完成交易。新版Patreon iOS应用(125.5.0)支持信用卡、Venmo、PayPal和Apple Pay等支付方式,但必须在外部浏览器中操作。
此举虽增加用户操作步骤,但可规避约30%应用内支付佣金,且支持月初结算与按作品计费等多元化模式。Patreon同步取消原定2025年11月所有创作者强制转订阅制的截止日期,未设定新期限,以提供更充足调整时间。目前约95%创作者使用订阅制,其余5%将受益于此变更。
TechCrunch
📮投稿 ☘️频道 🐶618红包
创作平台Patreon近期宣布调整其iOS应用支付流程以符合苹果最新政策。该公司表示自更新后,美国用户通过网页支付时需被引导至外部浏览器,而非在应用内置浏览器内完成交易。新版Patreon iOS应用(125.5.0)支持信用卡、Venmo、PayPal和Apple Pay等支付方式,但必须在外部浏览器中操作。
此举虽增加用户操作步骤,但可规避约30%应用内支付佣金,且支持月初结算与按作品计费等多元化模式。Patreon同步取消原定2025年11月所有创作者强制转订阅制的截止日期,未设定新期限,以提供更充足调整时间。目前约95%创作者使用订阅制,其余5%将受益于此变更。
TechCrunch
📮投稿 ☘️频道 🐶618红包
🤣71❤7😁6👍4🔥4🤪3👏2