Forwarded from 科技圈🎗在花频道📮
苹果多款 Mac 新品的发布时间被传推迟。M5 Mac Studio 原定于 2026 年夏季发布,现预计改到 10 月;采用 OLED 屏幕、支持触控的 MacBook Pro 原本预期在 2026 年底前后推出,现被推迟到 2027 年。
推迟原因是行业范围内的内存短缺。苹果此前已因 RAM 和 SSD 供应紧张上调部分产品价格,并停售部分 Mac 配置。当前调整的重点是避免新品上市后无法满足需求。
AppleInsider
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
Vercel 内部系统遭黑客入侵,核心源码及敏感令牌被公开出售
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from Solidot
人形机器人打破人类半马世界纪录
2026-04-19 21:09 by 银色金属恋人
在周日(4 月 19 日)举行的 2026 北京亦庄人形机器人半程马拉松赛上,机器人首次跑赢了人类半马世界纪录,前三名成绩全部优于人类纪录。荣耀旗下的齐天大圣队、雷霆闪电队、星火燎原队分别夺得冠军、亚军、季军,净用时分别为 50 分 26 秒、50 分 56 秒、53 分 01 秒,均优于乌干达名将基普利莫在今年 3 月里斯本半程马拉松赛中创造的 57 分 20 秒人类男子半马世界纪录。这一成绩与去年相比进步显著:一年前在亦庄举行的首届人形机器人半程马拉松上,天工队的人形机器人以 2 小时 40 分 42 秒的成绩夺冠。一年后,参赛队伍数量从 20 支增至百余支,是去年的五倍。整体完赛成绩大幅提升,人形机器人续航更稳、步态更顺、算法更稳。途中仍有部分机器人摔倒,或撞上赛道护栏。技术层面同样有进步:去年工程师们还可以跟着机器人一路小跑“陪跑",今年很多机器人的速度大幅提升,工作人员不得不改坐高尔夫球车跟在后面。去年,天工是赛场上唯一采用"半自主"方式参赛的选手,其余几乎全部依赖遥控。今年,约四成队伍已实现自主导航。为鼓励这一趋势,赛事规则规定遥控操作组成绩须乘以 1.2 加权系数,变相惩罚依赖人工遥控的队伍。
https://www.dw.com/zh/%E4%BA%BA%E5%BD%A2%E6%9C%BA%E5%99%A8%E4%BA%BA%E6%89%93%E7%A0%B4%E4%BA%BA%E7%B1%BB%E5%8D%8A%E9%A9%AC%E4%B8%96%E7%95%8C%E7%BA%AA%E5%BD%95/a-76847298?maca=chi-rss-chi-all-1127-xml-atom
https://www.news.cn/sports/20260419/c91172da5ef84342b7b07fb3c2ef8f12/c.html
#科技
2026-04-19 21:09 by 银色金属恋人
在周日(4 月 19 日)举行的 2026 北京亦庄人形机器人半程马拉松赛上,机器人首次跑赢了人类半马世界纪录,前三名成绩全部优于人类纪录。荣耀旗下的齐天大圣队、雷霆闪电队、星火燎原队分别夺得冠军、亚军、季军,净用时分别为 50 分 26 秒、50 分 56 秒、53 分 01 秒,均优于乌干达名将基普利莫在今年 3 月里斯本半程马拉松赛中创造的 57 分 20 秒人类男子半马世界纪录。这一成绩与去年相比进步显著:一年前在亦庄举行的首届人形机器人半程马拉松上,天工队的人形机器人以 2 小时 40 分 42 秒的成绩夺冠。一年后,参赛队伍数量从 20 支增至百余支,是去年的五倍。整体完赛成绩大幅提升,人形机器人续航更稳、步态更顺、算法更稳。途中仍有部分机器人摔倒,或撞上赛道护栏。技术层面同样有进步:去年工程师们还可以跟着机器人一路小跑“陪跑",今年很多机器人的速度大幅提升,工作人员不得不改坐高尔夫球车跟在后面。去年,天工是赛场上唯一采用"半自主"方式参赛的选手,其余几乎全部依赖遥控。今年,约四成队伍已实现自主导航。为鼓励这一趋势,赛事规则规定遥控操作组成绩须乘以 1.2 加权系数,变相惩罚依赖人工遥控的队伍。
https://www.dw.com/zh/%E4%BA%BA%E5%BD%A2%E6%9C%BA%E5%99%A8%E4%BA%BA%E6%89%93%E7%A0%B4%E4%BA%BA%E7%B1%BB%E5%8D%8A%E9%A9%AC%E4%B8%96%E7%95%8C%E7%BA%AA%E5%BD%95/a-76847298?maca=chi-rss-chi-all-1127-xml-atom
https://www.news.cn/sports/20260419/c91172da5ef84342b7b07fb3c2ef8f12/c.html
#科技
Forwarded from 每日消费电子观察 (septs)
日本关停 3G 网络后,东京出现面向银发族的“智能手机培训班”
https://www.ithome.com/0/940/687.htm
参加课程的大多是 70 多岁的老人,手中设备包括 iPhone 和安卓手机。他们坦言自己对智能手机感到不安,同时也不愿在日本 3G 网络关闭后被迫与数字世界脱节。
日本运营商近年来持续关闭旧网络。2G 早在 2012 年退出,au 于 2022 年停止 3G 服务,软银在 2024 年跟进。今年 3 月底,NTT Docomo 也宣布关闭 3G 网络,原因是淘汰低效基站以降低能耗。
https://www.ithome.com/0/940/687.htm
参加课程的大多是 70 多岁的老人,手中设备包括 iPhone 和安卓手机。他们坦言自己对智能手机感到不安,同时也不愿在日本 3G 网络关闭后被迫与数字世界脱节。
日本运营商近年来持续关闭旧网络。2G 早在 2012 年退出,au 于 2022 年停止 3G 服务,软银在 2024 年跟进。今年 3 月底,NTT Docomo 也宣布关闭 3G 网络,原因是淘汰低效基站以降低能耗。
Forwarded from 每日消费电子观察 (septs)
国产光纤全球爆单:价格暴涨 650%,企业排产已至明年一季度
https://www.ithome.com/0/940/806.htm
另一家江苏光纤生产企业的负责人则表示,一季度光纤产销量同比增长近 5 倍,与此同时产品价格出现爆发性增长。以 G.657.A2 光纤为例,去年每芯公里价格为 32 元,今年已涨至 240 元,涨幅达到 650%。
https://www.ithome.com/0/940/806.htm
另一家江苏光纤生产企业的负责人则表示,一季度光纤产销量同比增长近 5 倍,与此同时产品价格出现爆发性增长。以 G.657.A2 光纤为例,去年每芯公里价格为 32 元,今年已涨至 240 元,涨幅达到 650%。
Forwarded from 科技圈🎗在花频道📮
美国国家安全局(NSA)已接入 Anthropic 公司性能最强的 AI 模型 Mythos Preview,尽管其上级机构美国国防部此前因“供应链风险”将其列入黑名单。受网络安全防御需求驱动,NSA 正利用该模型扫描环境漏洞,而国防部目前仍处于与 Anthropic 强制断连的诉讼程序中。
更深层的变动在于,Anthropic 首席执行官 Dario Amodei 已于 4 月 17 日会见白宫及财政部高层,探讨 Mythos 在政府部门的进一步应用。此前双方因合同条款产生分歧,Anthropic 坚持限制该模型用于大规模国内监控及自主武器开发,导致国防部对其可靠性产生质疑,但行政部门正试图平息争议以利用其前沿技术。
Axios
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
Vercel 确认遭黑客攻击致数据泄露,起因为第三方 AI 工具漏洞
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 风向旗参考快讯
法院初步裁定特朗普政府下架反 ICE APP 的做法违反了第一修正案
一名法官已批准“ICE Sightings - Chicagoland” Facebook 群组和 Eyes Up 应用程序开发者的一项初步禁令,以阻止特朗普政府胁迫平台下架这些APP。美国伊利诺伊州北区联邦地区法院法官豪尔赫·L·阿隆索裁定,原告卡很可能会在此案中胜诉。该诉讼指控政府通过强迫 Facebook 和苹果公司移除监控美国移民和海关执法局(ICE)行动的项目,压制了受美国宪法第一修正案保护的言论自由。
该诉讼引用了前美国司法部长帕姆·邦迪和前国土安全部部长克里斯蒂·诺姆在社交媒体上发布的帖子,这些帖子曾要求下架这些应用并以此邀功。阿隆索法官称这些帖子是“几乎不加掩饰的威胁”。为原告辩护的个人权利与表达基金会在 X 平台上发帖称,该组织“对这一裁决感到极大的鼓舞”。
—— Engadget
一名法官已批准“ICE Sightings - Chicagoland” Facebook 群组和 Eyes Up 应用程序开发者的一项初步禁令,以阻止特朗普政府胁迫平台下架这些APP。美国伊利诺伊州北区联邦地区法院法官豪尔赫·L·阿隆索裁定,原告卡很可能会在此案中胜诉。该诉讼指控政府通过强迫 Facebook 和苹果公司移除监控美国移民和海关执法局(ICE)行动的项目,压制了受美国宪法第一修正案保护的言论自由。
该诉讼引用了前美国司法部长帕姆·邦迪和前国土安全部部长克里斯蒂·诺姆在社交媒体上发布的帖子,这些帖子曾要求下架这些应用并以此邀功。阿隆索法官称这些帖子是“几乎不加掩饰的威胁”。为原告辩护的个人权利与表达基金会在 X 平台上发帖称,该组织“对这一裁决感到极大的鼓舞”。
—— Engadget
Forwarded from 风向旗参考快讯
《日经亚洲》:RAM短缺可能会持续数年
据日本媒体《日经亚洲》报道,即使供应商加大DRAM生产力度,预计到2027年底制造商也只能满足60%的需求。SK集团会长甚至说,短缺可能会持续到2030年。全球最大的内存制造商三星、SK海力士和美光都在努力增加新的制造产能,但其中几乎没有一个能至少在2027年之前投产,如果不是2028年的话。SK于二月在清州开设了一家晶圆厂,但这是三家公司在2026年唯一的产量增加。《日经新闻》称,2026年和2027年产量需要每年增长12%才能满足需求。但根据Counterpoint Research的数据,计划中的增长仅为7.5%。
—— Theverge
据日本媒体《日经亚洲》报道,即使供应商加大DRAM生产力度,预计到2027年底制造商也只能满足60%的需求。SK集团会长甚至说,短缺可能会持续到2030年。全球最大的内存制造商三星、SK海力士和美光都在努力增加新的制造产能,但其中几乎没有一个能至少在2027年之前投产,如果不是2028年的话。SK于二月在清州开设了一家晶圆厂,但这是三家公司在2026年唯一的产量增加。《日经新闻》称,2026年和2027年产量需要每年增长12%才能满足需求。但根据Counterpoint Research的数据,计划中的增长仅为7.5%。
—— Theverge
Forwarded from LoopDNS资讯播报
Forwarded from 科技圈🎗在花频道📮
Cherry Studio 承认数据收集开关失效,匿名统计将改为默认关闭
开源项目 Cherry Studio 近日承认,因代码重构及新增功能时的逻辑疏漏,导致其“匿名统计”开关在关闭状态下失效。自今年 3 月起,应用在用户明确关闭数据收集的情况下,仍持续向服务器上传版本号、操作系统、匿名客户端 ID 及启动时间戳等非敏感信息。该问题于 4 月 19 日由社区发现并反馈。
官方强调,聊天记录、API 密钥及知识库等核心隐私数据始终存储于本地,未受此次漏洞影响。目前团队已提交修复代码,将匿名统计的默认值由开启调整为关闭,并计划在 v2 重构版本中引入隐私前置架构与自动化测试,以强化合规审查并防止此类逻辑漏洞再次出现。
Kangfenmao | Yinsenho
🌸 在花频道|茶馆讨论|投稿通道
开源项目 Cherry Studio 近日承认,因代码重构及新增功能时的逻辑疏漏,导致其“匿名统计”开关在关闭状态下失效。自今年 3 月起,应用在用户明确关闭数据收集的情况下,仍持续向服务器上传版本号、操作系统、匿名客户端 ID 及启动时间戳等非敏感信息。该问题于 4 月 19 日由社区发现并反馈。
官方强调,聊天记录、API 密钥及知识库等核心隐私数据始终存储于本地,未受此次漏洞影响。目前团队已提交修复代码,将匿名统计的默认值由开启调整为关闭,并计划在 v2 重构版本中引入隐私前置架构与自动化测试,以强化合规审查并防止此类逻辑漏洞再次出现。
Kangfenmao | Yinsenho
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from LoopDNS资讯播报
2025年12月3日上午10时,江苏、江西组的张杰、陈操、胡超、郭晖等专案组成员一起进驻现场开展核查。在平台“一晾二拖三拒绝”的“太极战术”下,直到晚上11时,整个调查取证工作都没有取得任何实质性进展。
在这个平台企业上下班“高峰期”的特殊时间点,执法人员通过平台企业的工作人员行动轨迹,摸排到了一个他们真正的工作地点。
想尽办法进入办公场所后,郭晖发现一个可疑的办公室。尽管身着执法制服,主动亮明身份,对方仍强行阻止他们进入。在争夺房间门控制权时,郭晖的手被企业员工故意用门挤压造成骨折。郭晖咬牙坚持,直到企业负责人终于松口答应提供数据。然而对方却玩起了“拖字诀”——从开始答应凌晨3时给数据,执法人员等到凌晨5时,又从凌晨5时拖到中午12时,交出的数据却大打折扣。有了第一天的“意外”,专案组专门协调当地公安部门一起进行第二次数据提取取证工作,并请技术总监当面操作。
12月4日晚上11时许,正当专案组在进行调查时,该平台的安保负责人突然情绪失控,当着公安和专案组的面,带着一群人直接冲击办案现场,对执法人员推搡拉扯,发生暴力抗法事件。前一天手部骨折仍坚持工作的郭晖,见状立即上前阻拦。作为一名转业军人,他本能地挡在冲突最前沿,却被迎面推倒在地,头部重重磕在地上。120急救车迅速将他送往医院。
本以为发生如此恶劣事件,该平台会及时提供数据,没想到企业技术总监与企业负责人单独沟通后,技术总监突然自行倒地,也被120急救车送往了医院,当天的调查取证被迫结束。专案组的执法人员跟到医院,医生称该技术总监心脏和身体均无碍。
暴力抗法事件发生后,市场监管总局高度重视,总局领导专门召开专题会议,研究处置工作,并要求总局执法稽查局立即派负责同志赴实地了解情况。12月5日晚上,总局执法稽查局副局长彭增田受命赶到现场处理情况,该平台企业才第二次提供了相关数据。
就在当天,专案组还和属地公安、市场监管部门一起,针对暴力抗法事件与该平台展开谈话。正当双方进行交流时,该平台一名工作人员在A4纸上写下了“沉默”“不说”等字样,提示接受问询的同事。结果被专案组逮个正着,令人震惊且如同电影一样极富戏剧性的一幕出现了——该工作人员竟然将A4纸揉成一团,当着会场所有人的面,“吃”了。
中国质量报