近期修补的macOS漏洞CVE-2025-31250允许应用程序伪造系统权限弹窗,欺骗用户授权。攻击者利用Apple Events和TCC(透明度、控制和通讯)系统中的漏洞,将弹窗显示的应用程序与实际获得权限的应用程序分离。此漏洞利用了TCC守护进程中处理Apple Events权限请求的逻辑错误,无需创建伪造应用程序或覆盖Dock快捷方式。该漏洞已被修复,但凸显了系统权限管理的复杂性和潜在风险。
这张2010年创作的互联网地图,直到2014年才首次公开亮相。它以BGP数据而非原始traceroute数据为基础,与之前的traceroute图像截然不同,为未来和过去基于Route Views表转储存档的图像构建了一个框架。图片颜色则基于白炽光颜色,连接点越多,颜色越热,代表连接强度越高。该作品曾在纽约现代艺术博物馆(MoMA)和《Discover》杂志展出。
受制裁和成本上涨影响,英伟达几乎所有产品都涨价了!游戏显卡涨幅5%-10%,AI GPU甚至高达15%。为应对对华AI芯片禁令造成的55亿美元季度盈利损失,以及高昂的生产成本(尤其Blackwell芯片转移到台积电美国工厂生产),英伟达CEO黄仁勋奔波于中美之间,通过涨价来维持盈利。尽管如此,强劲的海外AI芯片需求和云服务提供商的支出增长,预计仍能保证其季度盈利符合预期。但RTX 50系列显卡和H200/B200芯片的涨价,以及经销商跟进,已将价格推高。中美贸易协议虽然可能带来降价希望,但消费者可能还要等一段时间才能看到价格回落。
USENIX年度技术大会(ATC)停办了。这引发了对学术会议模式和开源时代系统研究方向的反思。文章作者回顾了ATC从辉煌到衰落的过程,认为开源项目的兴起改变了系统研究成果的传播方式,使得学术会议的重要性下降。同时,ATC自身也存在问题,过度学术化,与实践脱节,最终走向终结。作者认为,虽然ATC的停办令人惋惜,但在线会议的兴起也为系统研究提供了新的可能性。
美国每年有超过4万人死于交通事故,是发达国家中最高的之一。这并非不可避免,而是政策选择的结果。文章指出,与荷兰、瑞典等国家相比,美国在道路安全方面的改进滞后,原因在于缺乏全国性的系统性安全方案。这些国家采用的“安全系统”方法,强调以人为本的设计,降低道路速度,减少人车冲突。文章呼吁美国借鉴国际经验,通过全国性战略、设计改革和文化转变,来解决道路安全危机。
一名安全研究人员发现约会应用Cerca存在严重安全漏洞,导致数千用户的个人信息,包括电话号码、大学邮箱、甚至身份证信息泄露。该研究人员在2月底向Cerca团队报告了漏洞,但未收到回复。漏洞允许攻击者获取用户的个人资料、私信,甚至强制匹配用户。目前漏洞已修复,但Cerca公司未公开承认此事或通知受影响用户。此事件凸显了初创公司重视安全的重要性,以及及时响应安全漏洞报告的必要性。
法国公司Cyclauto复活了1930年代法国工业家Auguste Reymond设计的复古货运自行车。不同于传统货运自行车,Cyclauto将骑行者置于前轮上方,直接驱动前轮,无需链条,降低维护成本。其可拆卸的货运部分如同半挂车,具备极高的模块化,可承载货物、乘客甚至商用装置。更短的轴距使其在城市中更易操控。目前Cyclauto已在自行车展上亮相,但量产日期尚未公布。
德国数据存储公司Cerabyte宣布获得西部数据战略投资,将加速其基于陶瓷的超长寿命数据存储技术的开发。Cerabyte的技术号称可实现5000年数据保存,并有望实现前所未有的存储容量,目标是到2030年将存储成本降低到每TB低于1美元。近期,Cerabyte通过高温、盐水等极端测试,证明其陶瓷存储的耐用性,抵御各种环境破坏。此次合作将推动该技术商业化,为长期数据存储提供更经济、可靠的解决方案。
在将软件或硬件部署到边缘或客户网络时,NAT、网络策略、CIDR范围和未知因素常常导致连接问题。Tailscale 的 4via6 子网路由应运而生,它支持将多个网络(例如机器人、传感器网络)连接到主网络,无需管理 IP、CIDR 范围或端口。4via6 通过为每个网络分配唯一标识符,并使用 MagicDNS 为每个设备命名,简化了连接过程。即使是具有复杂网络配置的客户,也能轻松实现安全远程访问。这对于连接自主机器人、跨云环境连接 VPC,甚至在开发测试环境中使用相同的 IP 范围都非常实用。
OpenEoX标准通过统一各厂商和开源维护者的产品生命周期终止(EOL)和服务终止(EOS)策略,显著降低了网络安全风险。它使企业能够快速识别不再受支持的产品,从而及时淘汰或更换存在安全漏洞的老旧产品,维护更安全的IT环境。OpenEoX的机器可读性也使得自动化漏洞管理成为可能,实时监控和预警让IT团队能够主动应对潜在的安全风险。此外,它简化了产品管理,增强了客户信心,并促进了技术迁移的顺利进行。
中美两国宣布达成协议,暂时降低彼此的关税,为持续不断的贸易战带来90天的休战期。美国将把对中国进口商品的关税从145%降至30%,而中国则将把对美国商品的进口税从125%降至10%。双方表示,此举旨在避免经济“脱钩”,并为进一步谈判争取时间。这项协议为受贸易战影响的美国企业带来了希望,此前许多企业已暂停订单,等待关税降低。
美国联邦贸易委员会(FTC)原计划于5月14日开始执行“一键取消”规则的剩余条款,要求取消订阅与开始订阅一样容易。但由于“重新评估强制遵守该日期将造成的负担”,FTC已将执行日期推迟至7月14日。该规则禁止公司设置与注册流程不同的取消流程。FTC表示,7月14日起将全面执行该规则,但仍可能根据执行情况修改相关条款。
人权观察组织最新报告揭露了美国七大数字劳务平台(包括Uber、DoorDash等)的黑暗一面。这些平台将“零工”工人错划为独立承包商,逃避雇主责任,利用不透明的算法控制工资和工作分配,导致工人收入远低于最低工资标准,缺乏社会保障,并面临随时被解雇的风险。报告指出,这种模式导致工人经济极度不安全,而平台公司却赚得盆满钵满。 报告呼吁美国政府加强监管,保障零工工人的权利。
超过400位英国顶尖媒体和艺术人士联名致信首相,反对《数据(使用和访问)法案》中一项允许AI模型使用受版权保护作品的修正案。他们认为该修正案未能充分保护创作者权益,并可能导致大规模版权盗窃。该修正案虽然允许内容创作者选择退出,但他们认为这不足以应对潜在的风险。联名人士包括保罗·麦卡特尼、艾尔顿·约翰、酷玩乐队等知名艺术家,以及多家媒体机构。他们呼吁增加透明度要求,迫使AI公司披露其使用的版权作品,从而有效保护创作者的权益,并促进英国创意产业的健康发展。
23岁的加密货币开发者Jeffy Yu近日发布了一段疑似自杀视频,随后其家人发布了对其的溢美之词的讣告,甚至还出现了一种以他命名的山寨币。然而,网络侦探很快发现了视频的造假痕迹,讣告也随之消失。最终,《标准报》找到了躲在家中父母家的Yu,他承认自己策划了这场骗局,并表示自己受到了网络骚扰。Yu开发的加密货币Zerebro市值4400万美元,远低于比特币的2万亿美元。这个事件再次暴露了加密货币领域的投机和虚假信息传播问题。
一项新的研究利用NASA洞察号任务的地震数据,发现了火星地表下5.4到8公里深处存在一个巨大的液态水库的证据。这个水库可能含有足以覆盖火星全球的液态水,其体积与火星“失踪”的水量相符。这一发现不仅解释了火星古代海洋的去向,也为未来火星探测和寻找地外生命提供了新的方向。火星地下水可能支持简单的生命形式,甚至为未来的宇航员提供宝贵的资源。
美国版权局局长Shira Perlmutter在该机构发布报告称AI模型使用版权材料超出合理使用范围后一天被解雇。该报告指出,AI公司无法在特定情况下以合理使用为由进行辩护,这令谷歌、Meta、OpenAI和微软等公司面临法律风险。解雇原因众说纷纭,有人认为是由于Perlmutter拒绝批准Elon Musk使用版权材料训练AI模型,也有人认为是特朗普政府对多样性政策的调整。这一事件加剧了AI版权大战的紧张局势,引发了关于AI发展与版权保护之间平衡的广泛讨论。
荷兰科学家团队最新研究表明,宇宙的衰变速度远比之前预想的快得多。他们通过计算霍金辐射类过程,预测宇宙中寿命最长的白矮星将在约10⁷⁸年后衰变,远短于之前的10¹¹⁰⁰年预测。这项研究基于对霍金辐射的重新解释,考虑了包括中子星在内的其他天体的“蒸发”过程。研究人员还计算了人类和月球的“蒸发”时间,约为10⁹⁰年。这项跨学科研究结合了天体物理学、量子物理学和数学,为更好地理解霍金辐射提供了新的见解。
经过紧张的谈判,中美两国达成协议,在90天内大幅削减彼此的商品关税。此举标志着持续已久的贸易战出现重大缓和,全球市场也因此受到提振。美国将把对华商品的关税从145%降至30%,中国则将把对美商品的关税从125%降至10%。双方还同意建立机制,继续就经贸关系进行对话。这一进展缓解了市场对经济衰退的担忧,全球股市应声上涨。
大型科技公司利用他人创作内容训练AI模型,引发版权争议。美国版权局最新报告指出,将受版权保护的内容用于AI训练,可能构成侵权。报告区分了研究用途和商业用途的AI模型,认为商业用途的AI模型使用大量受版权保护的作品进行训练,尤其是在未经授权的情况下,可能超出合理使用的界限。这一报告发布后,美国版权局局长随即被解职,引发猜测,认为其解职与报告内容有关,科技巨头与政府之间的博弈愈演愈烈。
美国国家科学基金会(NSF)冻结所有对外拨款,导致1000多个科研项目被取消,约7.39亿美元研究经费中断。这不仅导致实验室被迫停运,研究生面临毕业难题,早期职业教师失去资助,高校冻结招聘,更威胁到美国科技产业的未来。文章呼吁科技公司回馈学术界,共同维护科研生态系统,避免人才断层,因为许多科技巨头的技术都源于高校的公共研究。
彭博社Mark Gurman爆料,苹果计划在iPhone 20周年之际(2027年)发布一款“几乎全是玻璃的曲面iPhone”,没有显示屏缺口,并采用屏下前置摄像头。这并非孤例,此前已有报道称苹果正与显示器合作伙伴合作打造无边框iPhone。此外,Gurman还预测2027年苹果将推出首款折叠屏iPhone、智能眼镜、配备摄像头的AirPods和Apple Watch,以及一款拥有“AI助手个性”的桌面机器人。最后,苹果可能在2027年推出基于LLM的Siri和用于服务器端AI处理的新芯片。
研究人员利用铁电聚合物P(VDF-TrFE)薄膜构建了一种新型铁电随机存取存储器(FeRAM),并将其应用于亚像素级运动检测。该FeRAM基于无源交叉阵列电容,利用铁电畴的非线性动力学特性,有效避免了串扰问题。通过控制电场极性切换铁电畴,实现对图像信息的存储和处理,从而直接提取图像差异,例如计算数学函数的导数,以及进行运动目标的识别。该系统具有高精度、低功耗、无需额外存储单元等优点,在视频监控、缺陷检测等领域具有广阔的应用前景。
德克萨斯大学奥斯汀分校、洛斯阿拉莫斯国家实验室和Type One Energy Group的研究团队在核聚变能研究方面取得重大突破。他们开发出一种新型方法,能够以比传统方法快10倍的速度设计出防泄漏的磁约束系统,解决了困扰该领域近70年的难题。该方法利用对称理论,而非牛顿运动定律,有效提高了设计效率和精度,为更快速地实现清洁能源的梦想奠定了坚实基础。
欧洲航天局和空中客车公司合作研发的Biomass卫星,首次利用P波段雷达直接测量森林碳储存量。该卫星克服了以往只能间接测量的局限性,其P波段雷达能够穿透树冠,精确测量树干和大型枝条的碳储量,为评估气候变化影响提供关键数据。虽然该卫星在北美和欧洲上空需要关闭雷达避免干扰,但其在亚马逊雨林等地区的数据收集将弥补现有信息的不足,为制定气候政策提供科学依据。这对于应对全球变暖,减少大气中二氧化碳含量至关重要。
新墨西哥州的太空港美国,正努力超越其与维珍银河的关联,展现其作为多功能商业航天发射基地的潜力。它不仅拥有维珍银河等现有租户,还在积极拓展业务,包括建设新的机库、发展垂直和水平发射能力,以及探索诸如数据中心和电磁脉冲设施等新项目。太空港的目标是成为一个全面的航天发射和再入中心,并吸引国防部等客户。其优势在于其内陆位置,这提供更高的安全性,以及快速周转能力。
本文探讨了贝尔实验室的成功秘诀及其衰落的原因。贝尔实验室的辉煌源于其独特的管理模式:赋予天才科学家极大的自由和自主权,营造鼓励合作和创新的氛围,并由富有远见的领导者挑选合适的课题和人才。然而,信息时代的到来和现代企业对短期效益的追求,导致这种模式难以复制。文章呼吁,要重拾贝尔实验室的精神,需要给科学家更多自由和时间,才能在科技创新领域取得突破。
智能健身追踪器厂商Whoop在其Whoop 5.0升级政策上遭遇滑铁卢。最初,Whoop宣布用户需要额外支付费用或延长订阅才能升级,此举与以往免费升级的承诺相悖,引发用户强烈不满。面对舆论压力,Whoop迅速调整策略,将订阅期超过12个月的用户升级政策改为免费,订阅期不足12个月的用户可通过延长订阅免费升级。尽管Whoop声称此举是回应用户反馈,但也有用户质疑其之前的免费升级承诺纯属虚假宣传。此次事件反映出企业在产品升级策略制定和用户沟通上的重要性。
文章探讨了先买后付(BNPL)服务的证券化,这种将小额贷款打包出售给投资者的创新模式,被称为“墨西哥卷债券”。作者认为,BNPL证券化通过分解风险、精细定价和高效分配资本,降低了借贷成本,提高了信贷市场效率。尽管存在质疑,但作者相信这是一种双赢甚至多赢的局面,将推动金融市场的完善,并最终使信贷更便宜,资本配置更有效。
威廉与玛丽学院的巴顿学院和弗吉尼亚海洋科学研究所发布了2024年美国海平面“报告卡”,对36个沿海社区的海平面趋势和预测进行了更新分析。报告卡涵盖了55年的历史数据,通过分析每个地区的上升速度和加速度,预测2050年的水位,以帮助规划和适应工作。今年,报告卡在一个交互式仪表板上汇总,并增加了马里兰州安纳波利斯、索洛蒙斯岛,弗吉尼亚州约克镇和佛罗里达州迈尔斯堡的潮汐计数据。大多数地区的海平面上升仍在加速,但西海岸相对稳定,东南部沿海地区加速趋势显著,这可能与格陵兰冰盖融化有关。