🍏 苹果与 🐧 腾讯就微信小游戏内购达成协议，苹果抽成 15%

据知情人士透露，腾讯控股与苹果公司已达成协议，苹果将处理微信小游戏和小程序的支付并从中抽取 15% 的费用。这一协议解决了两家科技巨头超过一年的谈判问题，为苹果开辟了新的收入来源，同时减轻了腾讯的压力。

此前苹果要求腾讯关闭开发者用来引导用户使用外部支付系统、规避 iPhone 通常 30% 抽成的漏洞。虽然 15% 的费率是苹果通常收取费用的一半，但这让苹果在中国娱乐市场这一增长领域获得了收入。微信小游戏在今年第三季度为腾讯贡献了 323 亿元人民币（45 亿美元）的社交网络收入。

Bloomberg

📱 苹果误将 📱 Telegram 即时预览功能标记为欺诈网站

macOS 用户在使用 Telegram 桌面版的即时预览功能时遇到虚假的"欺诈网站警告"。苹果可能错误地屏蔽了 Telegram 用于显示即时预览文章的技术地址。

用户可通过点击警告窗口中的"显示详情"然后选择"访问此不安全网站"来临时解决问题。如果警告过于频繁,也可在 Safari 设置中暂时关闭"访问欺诈网站时发出警告"选项,但不建议长期关闭此安全功能。

Telegram Info English

🤖 Google 因需求激增收紧 Gemini 3 Pro 免费用户访问限制

Google 近日调整了 Gemini 3 Pro 的免费用户访问政策，将原本每日 5 次提示的固定限制改为"基础访问"模式，每日限制可能频繁变动。同时，Nano Banana Pro 图像生成功能的免费额度从每日 3 张减少至 2 张，并标注"图像生成和编辑需求量很大,限制可能频繁变化"。

此外，NotebookLM 已暂时回滚对免费用户开放的 Nano Banana Pro 驱动的信息图表和幻灯片功能，付费用户也面临额外限制。Google 表示正经历容量限制问题，计划尽快恢复正常服务。Google AI Pro 和 Ultra 订阅用户的使用限制暂未受到影响。

#安全公告 CVE-2025-12914

👩‍💻 尊敬的客户：
NVD 公开 aaPanel 宝塔面板 11.2.x 及更早版本中发现一个漏洞。该漏洞影响后端组件 /database?action=GetDatabaseAccess 文件中的未知代码。攻击者可篡改参数 Name 以实现 SQL 注入。该攻击可远程发起。该漏洞利用程序已公开，可供利用。升级到 11.3.0 版本即可解决此问题。建议升级受影响的组件。

😎 风险说明
攻击者可远程触发 SQL 注入
可能导致数据库读取、篡改或系统被入侵
漏洞利用（Exploit）已公开
官方目前尚未回应漏洞通告

😎 受影响版本
aaPanel / 宝塔面板 11.1.0 及之前版本

🌟 建议客户立即采取措施
更新至最新版（若官方已发布修补）
关闭面板端口外网直接访问（如 8888）
设置强密码并启用二步验证
检查是否存在异常登录或数据库访问行为

🌟 宝塔官方：CVE-2025-12914 漏洞修复说明！