Aggregator

微软推出Windows 10 22H2可选更新KB5062649修复包括系统稳定性、输入法及表情符号等问题，但建议游戏玩家和稳定性用户谨慎安装。

Новый инструмент проверит, тот ли код вы установили из PyPI и npm.

Центрифуги ГЦ-10 проходят испытания на обогатительном комплексе.

Lincoln Boggs开源了RTL-SDR Blog V3屏蔽板PCB设计，提供基础布局连接GPIO、I2C等引脚，支持模块扩展，并计划设计外壳以提升美观和便携性。

微软推出Windows 11 24H2可选更新KB5062660，新增快速机器恢复、黑屏死机界面等功能，并修复多项系统问题。该更新为测试版本，最终将在8月的累积更新中向所有用户提供。

Arch Linux 用户需删除 Firefox、LibreWolf 和 Zen Web 浏览器并重新安装，因 AUR 中出现携带远程访问木马的恶意版本。建议受影响用户立即处理以确保安全。

本周，互联网网络安全态势整体评价为良。

Nagy István展示了自制反向螺旋天线与JAERO软件接收解码Inmarsat Aero 1545MHz信号的方法。AERO为卫星ACARS短消息及数字语音通信形式。视频中展示了两种设计（自研及Digitalelektro）并实现良好信噪比。

文章指出电脑桌高度过高是导致腰酸脖子痛的主要原因，并建议将桌面高度调整至65-68cm以符合人体工学标准。同时介绍了多种调整方法和推荐产品。

6 стран, 141 компания, 1 вывод: мы всю жизнь работали неправильно.

シンクグラフィカが提供するバスロケーションシステムには、数値の入力に対する不適切な検証の脆弱性が存在します。

文章描述了一个网络错误代码（521），该错误通常由Cloudflare引起，表示Web服务器无法处理请求。

HackerNews 编译，转载请注明出处： Lumma信息窃取恶意软件（Infostealer）行动在5月遭受大规模执法打击后正逐步恢复活动。此前执法行动查获了2300个域名及部分基础设施，但该恶意软件即服务（MaaS）平台并未关闭。 运营商随即在XSS论坛发布声明，承认执法行动的影响，但声称其核心服务器未被查获（尽管已遭远程擦除），且恢复工作已在进行中。趋势科技（Trend Micro）报告显示，Lumma的基础设施在打击后数周内迅速重建，活动水平已接近行动前状态。该组织为规避进一步打击，已从Cloudflare转向俄罗斯服务商Selectel等替代云设施来伪装恶意流量。 当前Lumma主要通过四类渠道传播恶意软件： 虚假破解工具/密钥生成器：通过恶意广告和篡改的搜索结果推广，诱导用户访问欺诈网站。这些网站先用流量检测系统（TDS）分析用户环境，再分发Lumma下载器。 ClickFix技术：入侵网站植入虚假验证码页面，诱骗用户执行PowerShell命令，直接将Lumma载入内存以规避文件检测机制。 GitHub仓库：攻击者创建含AI生成内容的仓库，以虚假游戏外挂为诱饵（如“TempSpoofer.exe”），通过可执行文件或ZIP压缩包分发恶意负载。 YouTube/Facebook平台：利用视频和帖子推广破解软件，将用户引流至托管Lumma的第三方站点（甚至滥用Google协作平台等可信服务提升可信度）。 趋势科技指出，Lumma的复苏印证了缺乏逮捕或起诉的执法行动难以阻止高利润的MaaS运营者，其核心成员仅将此类打击视为“需规避的常规障碍。”       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

通义千问推出开源编程模型 Qwen3-Coder 和命令行工具 Qwen Code。Qwen3-Coder 性能媲美 Claude Sonnet 4，支持大规模强化学习和多轮交互任务。Qwen Code 基于 Gemini Code 开发，优化提示和函数调用协议。通过阿里云基础设施扩展环境规模，提升代码生成能力，并开源工具供开发者使用。

文章描述了错误代码521的含义及其常见原因,指出该错误通常与Cloudflare服务相关,表明源服务器未正确响应请求,可能因配置问题或网络故障导致,建议检查服务器设置或联系服务提供商解决问题。

HackerNews 编译，转载请注明出处： 德国工业自动化解决方案提供商Helmholz生产的路由器近期被发现并修补了多个潜在严重漏洞。上周，德国CERT@VDE发布公告，披露了Helmholz旗下REX 100路由器中存在的八个漏洞，这些漏洞使组织能够远程访问和管理工业网络，安全风险由此曝光。 Helmholz路由器通过遍布60个国家的合作伙伴网络在全球销售，覆盖北美、欧洲和亚洲等地区。根据CERT@VDE公告，其中三个漏洞被评定为“高危”级别，均允许拥有高权限的攻击者通过特制请求执行任意操作系统命令。其余问题归类为“中危”，可被用于SQL注入、XSS攻击及拒绝服务攻击（包括未认证的DoS）。 供应商已发布REX 100路由器固件版本2.3.3修复这些漏洞，此前所有固件版本均受影响。这些漏洞是由工业网络安全公司CyberDanube在奥地利一所大学组织的实验室演习中发现。尽管官方CVSS评分不高，但该公司认为部分漏洞实际危害严重。 CyberDanube指出，虽然多数漏洞需认证才能利用，但设备存在默认凭证，可能被攻击者绕过此限制。部分漏洞可让攻击者以root权限在目标设备上执行任意代码，导致服务中断、通信拦截或转向攻击网络内其他系统。 另一个潜在风险在于该工业路由器永久连接至供应商的云端环境——用户通过Web界面管理和配置工业网络设备的基础。若攻击者发现该云系统漏洞，可能入侵其他客户设备，造成“灾难性”后果。CyberDanube已发布包含技术细节和漏洞利用代码（PoC）的独立公告。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Windows Server 2019 安装 KB5062557 更新后出现集群服务异常、虚拟机频繁重启等问题。微软正为 IT 管理员提供临时解决方案，并计划在未来更新中修复。企业用户需联系微软支持获取帮助。

A vulnerability was found in MediaChance Real-DRAW PRO 5.2.4. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to improper input validation. This vulnerability was named CVE-2012-2940. The attack can be initiated remotely. Furthermore, there is an exploit available.

作者在WWDC25期间升级到macOS 26 Beta后发现性能和界面问题，于是安装双系统回到macOS 15。通过命令行禁止索引另一个分区的文件，实现环境隔离。强调定期清理系统的重要性，并建议使用大容量硬盘。

文章描述了错误代码521的含义及其可能的原因，指出该错误通常由Web服务器无法连接到源站服务器引起。