缺水的阿拉伯半岛遭遇洪灾
阿拉伯半岛是全世界最干旱的地区之一,但最近几年暴风雨频发甚至引发了洪灾。去年四月一场暴雨的降雨量在阿联酋创 75 年以来的最高记录,迪拜地铁和迪拜机场都被淹没。这场暴雨也给沿海的阿曼带来了灾难。全球大气数据显示,阿拉伯半岛正经历着剧烈的大气变化,向阿曼北部沿海输送的水分是全球平均水平的 1.5 倍以上,导致了该地区的极端降雨。1881-2007 年的 126 年间,仅有六场飓风级风暴袭击阿曼或逼近该国百公里内。而过去 15 年至少四场飓风级风暴登陆阿曼。阿曼苏丹卡布斯大学(Sultan Qaboos University)分析了 8000 场暴风雨在 69 个雨量站的数据,发现一半的降雨量都集中在 24 小时暴雨的前 90 分钟内。强降雨超过了沙漠的吸水能力,引发洪灾,冲刷干涸的河床,而很多居民区就建在河床之上。阿曼应对之法是建造水坝,而阿联酋正在建造一条耗资 80 亿美元的地下雨水排放网络。 via Solidot
阿拉伯半岛是全世界最干旱的地区之一,但最近几年暴风雨频发甚至引发了洪灾。去年四月一场暴雨的降雨量在阿联酋创 75 年以来的最高记录,迪拜地铁和迪拜机场都被淹没。这场暴雨也给沿海的阿曼带来了灾难。全球大气数据显示,阿拉伯半岛正经历着剧烈的大气变化,向阿曼北部沿海输送的水分是全球平均水平的 1.5 倍以上,导致了该地区的极端降雨。1881-2007 年的 126 年间,仅有六场飓风级风暴袭击阿曼或逼近该国百公里内。而过去 15 年至少四场飓风级风暴登陆阿曼。阿曼苏丹卡布斯大学(Sultan Qaboos University)分析了 8000 场暴风雨在 69 个雨量站的数据,发现一半的降雨量都集中在 24 小时暴雨的前 90 分钟内。强降雨超过了沙漠的吸水能力,引发洪灾,冲刷干涸的河床,而很多居民区就建在河床之上。阿曼应对之法是建造水坝,而阿联酋正在建造一条耗资 80 亿美元的地下雨水排放网络。 via Solidot
Google Search 主页加入“+”按钮
类似微软 Google 也在把 AI 功能甩在用户面前:搜索结果页第一个快捷键就是“AI Mode”。现在 Google 又在搜索主页 google.com 添加了一个“+”按钮,让用户可以上传图像和文件。这两项功能并非新功能,旨在突出用户可以通过 Google 完成不同任务,而不仅仅是搜索信息。这些功能可以与 AI Mode 和 AI Overviews 配合使用。该功能目前仅通过桌面 Web 版提供,尚未在移动版本上提供。 via Solidot
类似微软 Google 也在把 AI 功能甩在用户面前:搜索结果页第一个快捷键就是“AI Mode”。现在 Google 又在搜索主页 google.com 添加了一个“+”按钮,让用户可以上传图像和文件。这两项功能并非新功能,旨在突出用户可以通过 Google 完成不同任务,而不仅仅是搜索信息。这些功能可以与 AI Mode 和 AI Overviews 配合使用。该功能目前仅通过桌面 Web 版提供,尚未在移动版本上提供。 via Solidot
俄罗斯封禁 Roblox 引发儿童和民众抗议
本月初俄罗斯宣布屏蔽苹果 FaceTime 和游戏平台 Roblox,声称 FaceTime 被用于犯罪活动,而 Roblox 则被指控传播极端主义材料和 LGBT 宣传。然而对儿童游戏平台 Roblox 的封禁在俄罗斯引发了罕见的抗议,尤其是来自儿童的投诉。普京的新闻秘书 Dmitry Peskov 证实克里姆林宫收到了大量儿童对禁令的投诉。亲克里姆林宫的 Yekaterina Mizulina 透露收到了 6.3 万封 8-16 岁儿童的投诉信件,半数儿童表示由于禁令考虑离开俄罗斯。Roblox 在 2023 年是俄罗斯下载量最高的游戏,它在儿童中间非常受欢迎,约四成玩家是 13 岁或以下的儿童。上周日数十名民众在西伯利亚城市 Tomsk 举行了罕见的游行示威,抗议当局对 Roblox 的封禁。 via Solidot
本月初俄罗斯宣布屏蔽苹果 FaceTime 和游戏平台 Roblox,声称 FaceTime 被用于犯罪活动,而 Roblox 则被指控传播极端主义材料和 LGBT 宣传。然而对儿童游戏平台 Roblox 的封禁在俄罗斯引发了罕见的抗议,尤其是来自儿童的投诉。普京的新闻秘书 Dmitry Peskov 证实克里姆林宫收到了大量儿童对禁令的投诉。亲克里姆林宫的 Yekaterina Mizulina 透露收到了 6.3 万封 8-16 岁儿童的投诉信件,半数儿童表示由于禁令考虑离开俄罗斯。Roblox 在 2023 年是俄罗斯下载量最高的游戏,它在儿童中间非常受欢迎,约四成玩家是 13 岁或以下的儿童。上周日数十名民众在西伯利亚城市 Tomsk 举行了罕见的游行示威,抗议当局对 Roblox 的封禁。 via Solidot
Cloudflare 报告称半数网络中断事故是政府干预导致的
Cloudflare 发布了年度报告《2025 Year in Review》。报告称全球互联网流量增长 19%;最流行的互联网服务仍然是 Gooogle、Facebook 和苹果;最流行的社交网络是 Facebook、Instagram、TikTok、Snapchat、LinkedIn,X / Twitter 排名第六;最流行的新闻服务是 Globo、ESPN、BBC、NY Times 和 CNN;SpaceX Starlink 卫星互联网流量增长 2.3 倍;52% 的 TLS 1.3 流量使用了后量子加密;AI 机器人流量最主要目的是训练;最流行的 Workers AI 模型是 @cf/meta/llama-3-8b-instruct;Workers AI 最流行的任务是文本生成;AI 机器人占了 HTTP 请求的 4.2%,Google 机器人占 4.5%,非 AI 机器人占 47.9%,人类占 43.5%;移动流量 iOS 占 35% Android 占 65%;21% 的流量使用 HTTP/3,HTTP/2 占 50%;主流网站有 37% 使用 Google Analytics;Go 是最流行的 API 客户端语言;Google 搜索引擎桌面份额占 79.5%,总份额占 89.5%,百度占总搜索份额的 1.4%;在桌面浏览器市场,Chrome 占 67.9%,Edge 14.4%,Firefox 6.7%,Safari 6.2%,Opera 2.2%;在包括移动和桌面的浏览器市场,Chrome 占 66.2%,Safari 15.4%,Edge 7.4%,Firefox 3.7%,Samsung Internet 2.3%;2025 年共发生了 174 起重大的互联网中断事故,83 起是政府导致的,中国共发生了一起:2025 年 8 月 20 日北京时间约 00:34 至 01:48 期间,HTTPS 访问短暂受限。 via Solidot
Cloudflare 发布了年度报告《2025 Year in Review》。报告称全球互联网流量增长 19%;最流行的互联网服务仍然是 Gooogle、Facebook 和苹果;最流行的社交网络是 Facebook、Instagram、TikTok、Snapchat、LinkedIn,X / Twitter 排名第六;最流行的新闻服务是 Globo、ESPN、BBC、NY Times 和 CNN;SpaceX Starlink 卫星互联网流量增长 2.3 倍;52% 的 TLS 1.3 流量使用了后量子加密;AI 机器人流量最主要目的是训练;最流行的 Workers AI 模型是 @cf/meta/llama-3-8b-instruct;Workers AI 最流行的任务是文本生成;AI 机器人占了 HTTP 请求的 4.2%,Google 机器人占 4.5%,非 AI 机器人占 47.9%,人类占 43.5%;移动流量 iOS 占 35% Android 占 65%;21% 的流量使用 HTTP/3,HTTP/2 占 50%;主流网站有 37% 使用 Google Analytics;Go 是最流行的 API 客户端语言;Google 搜索引擎桌面份额占 79.5%,总份额占 89.5%,百度占总搜索份额的 1.4%;在桌面浏览器市场,Chrome 占 67.9%,Edge 14.4%,Firefox 6.7%,Safari 6.2%,Opera 2.2%;在包括移动和桌面的浏览器市场,Chrome 占 66.2%,Safari 15.4%,Edge 7.4%,Firefox 3.7%,Samsung Internet 2.3%;2025 年共发生了 174 起重大的互联网中断事故,83 起是政府导致的,中国共发生了一起:2025 年 8 月 20 日北京时间约 00:34 至 01:48 期间,HTTPS 访问短暂受限。 via Solidot
React Server 高危漏洞正被黑客组织利用
本月初安全研究人员披露了编号为 CVE-2025-55182、危险等级 10/10 的 React Server 高危漏洞,该漏洞利用的成功率几乎能达到 100%,攻击者可以远程执行代码。在漏洞披露几个小时内,中国、伊朗、朝鲜的黑客组织以及网络犯罪组织就开始大规模利用该漏洞远程执行代码、部署后门和挖掘加密货币。亚马逊的安全团队称,中国黑客组织 Earth Lamia 和 Jackpot Panda 在利用该漏洞。Palo Alto Networks 的 Unit 42 称受害者超过 50 个。地下黑客论坛有大量关于 CVE-2025-55182 的讨论,有分享扫描工具链接、概念验证攻击代码(PoC) 以及相关工具的经验帖。 via Solidot
本月初安全研究人员披露了编号为 CVE-2025-55182、危险等级 10/10 的 React Server 高危漏洞,该漏洞利用的成功率几乎能达到 100%,攻击者可以远程执行代码。在漏洞披露几个小时内,中国、伊朗、朝鲜的黑客组织以及网络犯罪组织就开始大规模利用该漏洞远程执行代码、部署后门和挖掘加密货币。亚马逊的安全团队称,中国黑客组织 Earth Lamia 和 Jackpot Panda 在利用该漏洞。Palo Alto Networks 的 Unit 42 称受害者超过 50 个。地下黑客论坛有大量关于 CVE-2025-55182 的讨论,有分享扫描工具链接、概念验证攻击代码(PoC) 以及相关工具的经验帖。 via Solidot
微软终于淘汰过时加密算法 RC4
微软终于准备淘汰过时且已知存在弱点的加密算法 RC4。RC4 代表 Rivist Cipher 4,由 RSA 加密算法作者之一的 Ronald Linn Rivest 在 1987 年设计。RC4 最初没有公开发表,属于商业机密,但 1994 年被泄露在 Cypherpunks 邮件列表上,安全研究人员很快演示了对 RC4 的攻击。尽管存在已知弱点,RC4 仍然被 SSL 和 TLS 等安全协议广泛使用,直到十年前才被淘汰。微软表示,到 2026 年中期,Windows Server 2008 及更高版本中 Kerberos Key Distribution Center(KDC)域控制器默认设置将禁用 RC4,仅允许使用 AES-SHA1 加密。除非管理员额外配置,否则 RC4 身份验证将不再有效。微软表示,过去十年一直在稳步推进对 RC4 算法的弃用,但这项工作并不容易。 via Solidot
微软终于准备淘汰过时且已知存在弱点的加密算法 RC4。RC4 代表 Rivist Cipher 4,由 RSA 加密算法作者之一的 Ronald Linn Rivest 在 1987 年设计。RC4 最初没有公开发表,属于商业机密,但 1994 年被泄露在 Cypherpunks 邮件列表上,安全研究人员很快演示了对 RC4 的攻击。尽管存在已知弱点,RC4 仍然被 SSL 和 TLS 等安全协议广泛使用,直到十年前才被淘汰。微软表示,到 2026 年中期,Windows Server 2008 及更高版本中 Kerberos Key Distribution Center(KDC)域控制器默认设置将禁用 RC4,仅允许使用 AES-SHA1 加密。除非管理员额外配置,否则 RC4 身份验证将不再有效。微软表示,过去十年一直在稳步推进对 RC4 算法的弃用,但这项工作并不容易。 via Solidot
美国的部分帕金森病与饮用水污染相关
帕金森病的研究几十年来主要集中在遗传学,但至少在美国,越来越多的证据表明帕金森病与饮用水污染相关。流行病学家 Sam Goldman 对比了位于北卡罗来纳州 Lejeune 营和加利福尼亚州 Pendleton 营的海军陆战队员,其中 Lejeune 营的供水系统被三氯乙烯(TCE)污染约 35 年,Pendleton 营的供水系统较干净。研究发现, Lejeune 营接触过 TCE 的海军陆战队员患帕金森病的几率高 70%。最新研究表明,只有 10% 到 15% 的帕金森病能完全用遗传学来解释。过去 30 年美国帕金森病发病率翻了一番——这与遗传性疾病的特征并不相符。美国环保署于 2024 年 12 月采取行动禁用三氯乙烯 (TCE)。特朗普政府于 1 月作为取消监管行动的一部分推迟了该禁令。 via Solidot
帕金森病的研究几十年来主要集中在遗传学,但至少在美国,越来越多的证据表明帕金森病与饮用水污染相关。流行病学家 Sam Goldman 对比了位于北卡罗来纳州 Lejeune 营和加利福尼亚州 Pendleton 营的海军陆战队员,其中 Lejeune 营的供水系统被三氯乙烯(TCE)污染约 35 年,Pendleton 营的供水系统较干净。研究发现, Lejeune 营接触过 TCE 的海军陆战队员患帕金森病的几率高 70%。最新研究表明,只有 10% 到 15% 的帕金森病能完全用遗传学来解释。过去 30 年美国帕金森病发病率翻了一番——这与遗传性疾病的特征并不相符。美国环保署于 2024 年 12 月采取行动禁用三氯乙烯 (TCE)。特朗普政府于 1 月作为取消监管行动的一部分推迟了该禁令。 via Solidot
女性童年暴露于城市环境影响成年后行为
天津医科大学的研究人员分析了中国人影像遗传学研究中 2950 名 18-30 岁中国女性的数据,探索在生命早期城市化生活、初潮年龄(青春期标志)和成人大脑与人格特征间的关系。通过使用卫星衍生指标衡量城市建成面积、夜间光照强度等城市化特点,他们发现,早期生活暴露于城市化程度较高,与初潮年龄更早有关;而较早的初潮年龄与内侧前额叶皮质体积缩小相关,同时在问卷测评中的宜人性和奖励依赖性也较低。他们还发现,家庭社会经济地位较高与初潮年龄较早有关,这也与较低宜人性和奖励依赖性相关。研究人员表示还需要进一步对男性个体的研究来确定城市化对男性的潜在影响。 via Solidot
天津医科大学的研究人员分析了中国人影像遗传学研究中 2950 名 18-30 岁中国女性的数据,探索在生命早期城市化生活、初潮年龄(青春期标志)和成人大脑与人格特征间的关系。通过使用卫星衍生指标衡量城市建成面积、夜间光照强度等城市化特点,他们发现,早期生活暴露于城市化程度较高,与初潮年龄更早有关;而较早的初潮年龄与内侧前额叶皮质体积缩小相关,同时在问卷测评中的宜人性和奖励依赖性也较低。他们还发现,家庭社会经济地位较高与初潮年龄较早有关,这也与较低宜人性和奖励依赖性相关。研究人员表示还需要进一步对男性个体的研究来确定城市化对男性的潜在影响。 via Solidot
Breach At South Korea's Equivalent of Amazon Exposed Data of Almost Every Adult
December 17, 2025 at 11:30AM
December 17, 2025 at 11:30AM
yro.slashdot.org
Breach At South Korea's Equivalent of Amazon Exposed Data of Almost Every Adult
An anonymous reader quotes a report from the Wall Street Journal: The alleged perpetrator had improper access to virtually every South Korean adult's personal information: names, phone numbers and even the keycode to enter residential buildings. It was one…
The Arctic Is in Dire Straits, 20 Years of Reporting Show
December 17, 2025 at 03:00PM
December 17, 2025 at 03:00PM
news.slashdot.org
The Arctic Is in Dire Straits, 20 Years of Reporting Show
A new Arctic Report Card recap shows how the Arctic has transformed in just 20 years, warming about twice as fast as the global average and losing most of its oldest sea ice. It's also triggering cascading impacts from "Atlantification" to permafrost-driven…
酷澎信息泄露事件嫌疑人在离职后仍有内部系统访问权限
韩国电商巨头酷澎(coupang)多达 3370 万个用户的个人信息被泄露。该事件由酷澎中国籍前员工所为,酷澎服务器从今年 6 月 24 日至 11 月 8 日遭到入侵。泄露信息范围包括用户姓名、电邮、电话号码、地址,甚至包括住宅楼门禁密码。韩国警察厅已通过国际刑警组织向淘宝发函,要求其删除涉及“售卖韩国人账号”的相关内容。公司董事长朴大俊已引咎辞职。涉嫌泄密的中国员工曾担任公司身份验证系统软件开发者,他在一年前已经离职,但仍然秘密持有内部身份验证密钥,能不受限制的访问酷澎的用户信息。入侵利用了海外服务器,通过使用登录凭证,嫌疑人伪装成公司员工访问内部系统。 via Solidot
韩国电商巨头酷澎(coupang)多达 3370 万个用户的个人信息被泄露。该事件由酷澎中国籍前员工所为,酷澎服务器从今年 6 月 24 日至 11 月 8 日遭到入侵。泄露信息范围包括用户姓名、电邮、电话号码、地址,甚至包括住宅楼门禁密码。韩国警察厅已通过国际刑警组织向淘宝发函,要求其删除涉及“售卖韩国人账号”的相关内容。公司董事长朴大俊已引咎辞职。涉嫌泄密的中国员工曾担任公司身份验证系统软件开发者,他在一年前已经离职,但仍然秘密持有内部身份验证密钥,能不受限制的访问酷澎的用户信息。入侵利用了海外服务器,通过使用登录凭证,嫌疑人伪装成公司员工访问内部系统。 via Solidot
Mozilla 任命了新 CEO Anthony Enzor-DeMeo
Mozilla 任命了新 CEO Anthony Enzor-DeMeo,接替临时 CEO Laura Chambers,后者将会继续留在董事会。新 CEO 发表博客畅谈了他的愿景:致力于成为值得信赖的软件公司。它包含三层含义:首先构建的每一款产品都必须赋予用户自主权,用户控制产品的使用方式,隐私、数据使用和 AI 必须清晰易懂,AI 必须始终是一种选项,用户可以很容易将其关闭;其次商业模式必须与信任相符;第三 Firefox 将从浏览器发展成为一个更广泛的、值得信赖的软件生态系统,Firefox 将演变为一款现代化的 AI 浏览器。鉴于目前开源社区对 AI 的立场,他的 AI 浏览器畅想引发了很多争议。 via Solidot
Mozilla 任命了新 CEO Anthony Enzor-DeMeo,接替临时 CEO Laura Chambers,后者将会继续留在董事会。新 CEO 发表博客畅谈了他的愿景:致力于成为值得信赖的软件公司。它包含三层含义:首先构建的每一款产品都必须赋予用户自主权,用户控制产品的使用方式,隐私、数据使用和 AI 必须清晰易懂,AI 必须始终是一种选项,用户可以很容易将其关闭;其次商业模式必须与信任相符;第三 Firefox 将从浏览器发展成为一个更广泛的、值得信赖的软件生态系统,Firefox 将演变为一款现代化的 AI 浏览器。鉴于目前开源社区对 AI 的立场,他的 AI 浏览器畅想引发了很多争议。 via Solidot
德州起诉五大 TV 制造商未经同意监视用户
德州检察长 Ken Paxton 起诉五大制造商三星、LG、索尼、海信和 TCL,指控未经同意监视用户。新闻稿指控五大电视制造商使用 Automated Content Recognition(‘ACR’) 技术非法收集用户个人数据,称 ACR 像一个不请自来的隐形数字入侵者。这种软件能每 500 毫秒对电视屏幕进行截图,实时监控观看活动,在用户不知情或未经同意下将这些信息传输回公司。然后出售消费者信息获利,这些信息被用于跨平台投放定向广告。该技术将用户隐私和敏感信息如密码和银行信息置于风险之中。Paxton 的新闻稿还指出,海信和 TCL 总部在中国,称两家公司的中国关系引发了对消费者数据收集的严重担忧。 via Solidot
德州检察长 Ken Paxton 起诉五大制造商三星、LG、索尼、海信和 TCL,指控未经同意监视用户。新闻稿指控五大电视制造商使用 Automated Content Recognition(‘ACR’) 技术非法收集用户个人数据,称 ACR 像一个不请自来的隐形数字入侵者。这种软件能每 500 毫秒对电视屏幕进行截图,实时监控观看活动,在用户不知情或未经同意下将这些信息传输回公司。然后出售消费者信息获利,这些信息被用于跨平台投放定向广告。该技术将用户隐私和敏感信息如密码和银行信息置于风险之中。Paxton 的新闻稿还指出,海信和 TCL 总部在中国,称两家公司的中国关系引发了对消费者数据收集的严重担忧。 via Solidot
Senators Count the Shady Ways Data Centers Pass Energy Costs On To Americans
December 17, 2025 at 06:00PM
December 17, 2025 at 06:00PM
hardware.slashdot.org
Senators Count the Shady Ways Data Centers Pass Energy Costs On To Americans
U.S. senators are probing whether Big Tech data centers are driving up local electricity bills by socializing grid upgrade costs onto residents. Some of the tactics they're using include NDAs, shell companies, and lobbying. Ars Technica reports: In letters…
Uber and DoorDash Try To Halt NYC Law That Encourages Tipping
December 17, 2025 at 09:00PM
December 17, 2025 at 09:00PM
news.slashdot.org
Uber and DoorDash Try To Halt NYC Law That Encourages Tipping
An anonymous reader quotes a report from the New York Times: Two of the largest food-delivery app companies have made a last-ditch effort to overturn tipping laws in New York City that go into effect in January just as its next mayor, who has been highly…
多家中国火箭公司尝试复制 SpaceX 的 Starship 火箭
蓝箭航天本月初执行了朱雀三号火箭的首飞任务,火箭发射成功但回收失败。朱雀三号的外形模仿了 SpaceX 的 Falcon 9 火箭。SpaceX 正在开发它的新一代重型火箭 Starship,因此越来越多的中国火箭初创公司也在开发外形类似 Starship 的火箭,当然不太可能第一步就开发重型火箭,它们开发的是 Starship 的缩小版本。名叫上海大航跃迁的火箭公司宣布正在开发中大型可重复使用运载火箭,使用了类似 Starship 的用两根金属筷子夹住火箭的回收技术;北京宇石空间也表示在研发甲烷燃料火箭,使用类似夹火箭回收技术,它对于模仿 SpaceX 的火箭毫不掩饰,称其技术方案与马斯克的 SpaceX 公司完全一致;北京领航星箭公司将其正在研发的火箭命名为星舰一号。这些火箭初创企业能否成功研制出缩小版 Starship 还是未知之数。 via Solidot
蓝箭航天本月初执行了朱雀三号火箭的首飞任务,火箭发射成功但回收失败。朱雀三号的外形模仿了 SpaceX 的 Falcon 9 火箭。SpaceX 正在开发它的新一代重型火箭 Starship,因此越来越多的中国火箭初创公司也在开发外形类似 Starship 的火箭,当然不太可能第一步就开发重型火箭,它们开发的是 Starship 的缩小版本。名叫上海大航跃迁的火箭公司宣布正在开发中大型可重复使用运载火箭,使用了类似 Starship 的用两根金属筷子夹住火箭的回收技术;北京宇石空间也表示在研发甲烷燃料火箭,使用类似夹火箭回收技术,它对于模仿 SpaceX 的火箭毫不掩饰,称其技术方案与马斯克的 SpaceX 公司完全一致;北京领航星箭公司将其正在研发的火箭命名为星舰一号。这些火箭初创企业能否成功研制出缩小版 Starship 还是未知之数。 via Solidot
苹果和 Google 释出紧急更新修复 0day
苹果和 Google 最近都释出了紧急更新去修复正被利用的 0day。苹果向 iPhone、iPad 和 Mac 释出更新修复两个 WebKit bug,苹果表示漏洞可能被用于对特定目标发动复杂攻击,它没有披露细节。Google 释出 Chrome 更新修复了多个安全漏洞,其中包括正被利用 0day CVE-2025-14174,该 bug 属于越界内存访问漏洞。两家公司都没有透露细节,但看起来是相关的,Google 将 CVE-2025-14174 的发现归功于苹果的安全工程团队和 Google 的安全团队 Threat Analysis Group。目前看来该 0day 是被间谍软件利用。苹果 2025 年至今修复了 9 个 0day,Google 今年至今修复了 8 个 Chrome 0day。 via Solidot
苹果和 Google 最近都释出了紧急更新去修复正被利用的 0day。苹果向 iPhone、iPad 和 Mac 释出更新修复两个 WebKit bug,苹果表示漏洞可能被用于对特定目标发动复杂攻击,它没有披露细节。Google 释出 Chrome 更新修复了多个安全漏洞,其中包括正被利用 0day CVE-2025-14174,该 bug 属于越界内存访问漏洞。两家公司都没有透露细节,但看起来是相关的,Google 将 CVE-2025-14174 的发现归功于苹果的安全工程团队和 Google 的安全团队 Threat Analysis Group。目前看来该 0day 是被间谍软件利用。苹果 2025 年至今修复了 9 个 0day,Google 今年至今修复了 8 个 Chrome 0day。 via Solidot