Aggregator

Google 上周五从 AI Studio 中移除了开源模型 Gemma，理由语焉不详。模型下架前，美国田纳西州共和党参议员 Marsha Blackburn 致函 Google CEO Sundar Pichai，称 Gemma 模型生成了针对她的性行为不检的虚假指控，她要求 Google 给出解释。她试图将此事与正在进行的针对 Google 等公司机器人诽谤保守派的听证会关联起来。在听证会上，Google 的 Markham Erickson 解释说，AI 幻觉是生成式 AI 广泛存在的已知问题，Google 正致力于缓解幻觉问题的影响。测试显示 Gemini for Home 特别容易生成幻觉。而在 Blackburn 的诱导性测试中 Gemma 编造了一个她与州警之间由吸毒催化的婚外情，甚至还提供了一个虚假的新闻链接。

Digital thieves have got away with over $120m stolen from popular decentralized finance protocol Balancer

ИИ-реклама научилась монетизировать ваши эмоции, пока вы смотрите на сгенерированных ноунеймов.

Instancing通过创新的实例管理方法，推动资源高效利用和可持续发展。

这篇文章讨论了 `curl` 项目的持续发展与稳定性。尽管外界可能认为 `curl` 没有明显变化，但其团队一直在努力适应新技术和用户需求。通过保持向后兼容性和定期优化内部架构，`curl` 在不断变化的网络环境中维持了其可靠性和重要性，并有望在未来几十年甚至更长时间内继续发展。

A vulnerability identified as critical has been detected in cURL up to 8.16.0. The impacted element is an unknown function of the component wcurl. The manipulation leads to path traversal. This vulnerability is documented as CVE-2025-11563. The attack can be initiated remotely. There is not any exploit available. You should upgrade the affected component.

Sling TV因违反加州隐私法被罚款53万美元，因其误导用户选择退出数据收集，并未有效保护儿童隐私。

The cybersecurity threat landscape shifted dramatically on October 30, 2025, when security researchers monitoring honeypot infrastructure detected a significantly evolved variant of the RondoDox botnet. The updated malware now features 75 distinct exploitation vectors, a fundamental expansion that transforms the threat from a primarily IoT-focused botnet into a multifaceted enterprise threat capable of targeting everything […]

The post RondoDox Botnet Swells Its Arsenal — 650% Jump in Enterprise-Focused Exploits appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要通读整篇文章，抓住主要信息。 文章讲的是JobMonster WordPress主题的一个关键漏洞CVE-2025-5397，威胁者利用这个漏洞劫持管理员账户。Wordfence检测到多个攻击尝试。漏洞影响所有版本到4.8.1，主要是认证绕过问题。攻击者需要启用社交登录，并知道管理员的用户名或邮箱。已经修复在4.8.2版本，建议用户升级或禁用社交登录，并启用双因素认证。 还有提到WordPress主题最近成为恶意活动的目标，比如Freeio和Service Finder的主题漏洞。最后强调定期更新插件和主题的重要性。 现在我要把这些信息浓缩到100字以内。重点包括：JobMonster漏洞、CVE编号、严重性、影响范围、攻击条件、修复版本、建议措施以及WordPress安全的整体情况。 可能的结构：JobMonster WordPress主题存在关键漏洞CVE-2025-5397，允许攻击者在启用社交登录的情况下劫持管理员账户。该漏洞影响所有版本至4.8.1，已修复于4.8.2。建议升级或禁用社交登录，并启用双因素认证等安全措施。最近WordPress主题频繁成为攻击目标，强调定期更新的重要性。 检查字数是否在限制内，确保信息准确且简洁。 威胁者利用WordPress主题JobMonster中的关键漏洞CVE-2025-5397，在启用社交登录的情况下劫持管理员账户。该漏洞影响所有版本至4.8.1，已修复于4.8.2版本。建议用户升级或禁用社交登录，并启用双因素认证等安全措施以应对威胁。

～～～

好的，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先看看用户提供的文章内容。 看起来文章主要讲的是“实例管理”（instance management），推动创新解决方案，提高资源利用效率，并促进可持续发展。这些都是关键点。 接下来，我需要把这些信息浓缩成一句话，不超过100字。可能的结构是：实例管理如何推动创新，提高资源利用，并促进可持续性。 然后检查一下有没有遗漏的重要信息，比如“Pioneering”这个词强调了开创性，应该保留。同时，“efficient resource utilization”和“sustainable development”是核心概念。 最后，确保语言简洁明了，符合用户的要求。 文章探讨了实例管理的创新应用及其对资源高效利用和可持续发展的推动作用。

从 Windows 11 25H2 Build 26200.7019 或 Windows 24H2 Build 26100.7019 起，你的 Windows PC 终于能正确响应“更新和关机”的指令了。微软在 Windows 10 中引入了存在 bug 的“更新和关机”选项，当操作系统打上最新补丁之后用户在关闭电脑时可选择“更新和关机”，但用户经常发现电脑并没有真正关机，而是重启了。如果你的笔记本电脑没有连接电源，那么可能的一个结果会是电池耗尽。微软确认，它在 2025 年 10 月释出了修复该 bug 的可选更新 KB5067036。如果用户没有安装该可选更新，微软将在 11 月 11 日的例行安全更新中释出相关补丁。微软没有解释导致该 bug 的原因，可能的解释是竞态条件或 Windows Servicing Stack 的问题。

Консультанты заработали миллионы на атаках, от которых должны были защищать.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。这篇文章看起来是关于少数派Matrix社区重启周报，并且添加了更多社区内容和作者投稿的新玩意。里面还提到了一些讨论话题，比如电池优化、消费报告、旅行收藏等等。 接下来，我需要提取关键信息。文章的主要目的是介绍Matrix周报的重启，并且增加了社区内容和投稿部分。此外，还有一些热门讨论和投稿的例子，比如关于电池健康和新产品的分享。 然后，我要确保总结控制在100字以内，并且不使用特定的开头语句。我需要将这些信息浓缩成简洁的句子，涵盖重启周报、新增内容、热门讨论和投稿分享这几个方面。 最后，检查一下是否符合用户的要求，确保没有遗漏重要信息，并且语言流畅自然。 少数派 Matrix 社区重启周报，新增更多社区内容与作者投稿。热门讨论包括电池优化、消费报告等，投稿分享涵盖无线键鼠套装、姆明音箱等新品体验。

The decentralised finance (DeFi) ecosystem was rocked by a significant exploit targeting Balancer, one of the leading DeFi platforms. The breach specifically impacted Balancer’s V2 Composable Stable Pools, resulting in losses that reportedly exceed $100 million. This major incident highlights ongoing security challenges within the DeFi sector and underscores the importance of robust auditing and […]

The post Balancer DeFi Platform Hit by Major Exploit Resulting in $100M+ in Losses appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Security researchers have identified a dangerous remote access trojan called SleepyDuck lurking in the Open VSX IDE extension marketplace, targeting developers who use code editors like Cursor and Windsurf. The malicious extension masqueraded as a legitimate Solidity programming language helper, squatting on the name of an established extension to evade detection. The compromised extension juan-bianco.solidity-vlang […]

The post ‘SleepyDuck’ Malware in Open VSX Lets Attackers Remotely Control Windows PCs appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，理解其主要信息。 文章主要讨论了AWS在2025年10月新增的权限变化，这些变化虽然看似微小，但影响重大。涉及的服务包括OpenSearch Ingestion、Aurora DSQL、QuickSight、Parallel Computing Service、ARC Region Switch和RTB Fabric。这些变化允许创建新的数据入口点、修改日志管道、改变审计机制，甚至重定向或抑制警报路径。 接下来，我需要提取关键点：新增权限的影响、涉及的服务类型以及Sonrai Security的解决方案。然后，用简洁的语言把这些要点整合起来，确保不超过100字。 可能的结构是：时间点+趋势+涉及的服务+影响+解决方案。这样既全面又简洁。 最后，检查字数是否符合要求，并确保表达清晰准确。 2025年10月，AWS新增多项权限，涵盖数据分析、计算编排和实时流量系统等领域。这些权限允许创建新数据入口点、修改日志管道及审计机制，并可能引发数据泄露或服务中断。Sonrai Security建议持续监控并实施最小权限策略以应对潜在风险。

As October 2025 closes, Sonrai’s latest analysis of new AWS permissions reveals a continued trend: incremental privilege changes with outsized impact. This month’s additions span OpenSearch Ingestion, Aurora DSQL, QuickSight, Parallel Computing Service, ARC Region Switch, and RTB Fabric, touching critical areas of data analytics, compute orchestration, and real-time traffic systems. These updates introduce capabilities […]

The post Oct Recap: New AWS Privileged Permissions and Services appeared first on Security Boulevard.