日本计划 2049 年前重建 2-5 个核电机组
日本政府计划 2049 年之前重建 2-5 个已决定报废的核电机组,2059 年之前增至 11-14 个。其背景是 AI 的普及预计将带动电力需求增长。日本的国家核能政策方针已从 2011
Aggregator
苹果批准Poke成为首个iMessage AI智能体
2 weeks ago
苹果批准Poke成为首个iMessage AI智能体Poke已成为首个获准在苹果“Messages for Business” 平台上运行的AI智能体。此前该平台专为航空公司、零售商、连锁酒店等企业通
共建开源生态安全!ByteSRC开源项目漏洞专测开启
2 weeks ago
ByteSRC 启动开源项目漏洞专测计划资产上新!
rsync 项目争议 AI 辅助编程
2 weeks ago
广泛使用的备份项目 rsync 最近释出的一个版本导致部分用户增量备份失败,用户在检查代码时发现 rsync 维护者 Andrew Tridgell 最近大量使用 AI 辅助编程,项目有数十个 commits 的作者是 tridge 和 claude——tridge 是 Andrew Tridgell,而 claude 就是 Anthropic 的 AI 助手 Claude。此事立即引发了 AI 生成代码的争议。Tridgell 随后通过个人博客回应了争议,承认近期大量使用 AI 编程,他反驳了批评,称批评者在不了解 AI 工具实际使用情况就妄下结论。他表示自己设计了框架,对 AI 生成的代码进行人工审查,他只是将繁琐的工作交给 AI,称自己是一名有 40 年经验的软件工程师。Tridgell 表示会继续使用 AI 工具。
rsync 项目争议 AI 辅助编程
2 weeks ago
广泛使用的备份项目 rsync 最近释出的一个版本导致部分用户增量备份失败,用户在检查代码时发现 rsync 维护者 Andrew Tridgell 最近大量使用 AI 辅助编程,项目有数
Fake Context Alignment: The Attack That Made Gemini Obey Strangers Through Your Notifications
2 weeks ago
SafeBreach tricked Gemini into obeying attackers via WhatsApp notifications, using hidden foreign-language text to bypass Google’s defenses and control smart home devices. SafeBreach Labs researcher Or Yair spent months trying to break Google’s Gemini voice assistant after Google patched the vulnerabilities he found in his previous research. The new attack class he developed, named Fake […]
Pierluigi Paganini
Fake Context Alignment: The Attack That Made Gemini Obey Strangers Through Your Notifications
2 weeks ago
Fake Context Alignment: The Attack That Made Gemini Obey Strangers Through Your Notif
ВС России может признать экстремистскими хакеров, которым приписывают атаку на «Аэрофлот»
2 weeks ago
ВС России проведет 21 июля закрытое заседание по иску против двух хакерских групп.
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
2 weeks ago
error code: 1003
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
2 weeks ago
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中,并通过 Telegram 解析 C2 地址。 Sekoia 的威胁检测与研究团队于 2025 年 12 月底发布了一条 YARA 规则,用于搜寻新的初始访问向量。到 2026 年 1 月,该规则已产生十几次命中。Sekoia 研究人员发现了一条 Gamaredon 的感染...
hackernews
黑客在间谍行动中瞄准全球证券交易所
2 weeks ago
error code: 1003
黑客在间谍行动中瞄准全球证券交易所
2 weeks ago
黑客成功入侵了一家全球大型证券交易所高级管理人员的电子邮件账户,并在此后数月内持续窃取数据。 这起攻击由 Broadcom 旗下的 Symantec 和 Carbon Black 威胁追踪团队进行调查。攻击始于 2025 年 10 月,威胁行为者直至 2026 年 3 月仍保留着对被入侵 Outlook 邮箱的访问权限。安全专家估计,其驻留时间约为 150 天。 此次行动的目的极有可能是间谍活动,...
hackernews
再谈响度战争:为什么你看的视频越来越「吵」了?
2 weeks ago
前言你可能有过这样的经历:打开某款游戏新版本的 PV,画面还没来得及看清,耳机里先是一声巨响扑面而来,鼓点、爆炸、角色台词与背景音乐层层叠加,短短几分钟的视频在前几帧便已将情绪推到最满。这种「响」并不
MiniMax就擅自更改订阅套餐限额问题发布致歉声明 老用户恢复无周限额
2 weeks ago
China’s VerdantBamboo Experimented With Three Re-Entries and Three Malware in a Company Network
2 weeks ago
China’s VerdantBamboo spent 18 months inside a company’s network. The entry point was the m
Правила умерли, да здравствуют правила?
2 weeks ago
Как SIEM, ML и аналитики учатся работать вместе, а не спорить за первое место.
Одного сообщения в WhatsApp хватит, чтобы взломать вас. И даже отвечать на него вам не нужно
2 weeks ago
Разбор свежей атаки на Android-смартфоны через ИИ-ассистент Gemini.
信用卡窃取活动滥用 Stripe 托管被盗支付信息
2 weeks ago
error code: 1003
信用卡窃取活动滥用 Stripe 托管被盗支付信息
2 weeks ago
一场新的 Magecart 攻击活动正利用 Stripe 的 API 基础设施来托管信用卡窃取负载以及从结账页面窃取的数据。 整个恶意活动依赖于 Google Tag Manager 和 Stripe 的域名(googletagmanager.com 和 api.stripe.com),这些域名被在线商店无条件信任。 该新型恶意软件家族由电商安全公司 Sansec 的研究人员发...
hackernews
英伟达CEO:三大存储芯片生产商均有资格供应HBM4芯片
2 weeks ago
发布时间: 2026-0