LoopDNS资讯播报
-
- Ubuntu Linux曝三处安全绕过漏洞 需手动缓解措施
研究人员发现Ubuntu Linux 23.10和24.04版本存在三个可绕过非特权用户命名空间限制的安全漏洞,攻击者可借此在沙盒内获得管理员权限,Canonical建议管理员手动启用内核参数并禁用部分AppArmor配置文件进行防护。
来源:BleepingComputer / 技术详情 - 美国社保系统拟数月内完成COBOL语言迁移 6500万人福利发放或受影响
由马斯克亲信Steve Davis领导的政府效率部(DOGE)计划在数月内将美国社保系统(SSA)从COBOL语言全面迁移至Java等现代语言,专家警告此举可能导致6500万受益人福利发放中断,而该系统2016年审计显示仍包含超6000万行COBOL代码。
来源:连线 - OpenAI放宽ChatGPT图像生成限制 允许生成公众人物及敏感符号
OpenAI宣布调整ChatGPT图像生成内容审核政策,现可应要求生成特朗普等公众人物形象及特定情境下的仇恨符号,同时开放对种族特征等敏感描述的处理,公司称此举旨在"减少对话题的拒绝"而非政治动机。
来源:TechCrunch - 全球首例精子干细胞移植手术尝试恢复男性生育能力
美国匹兹堡大学医学中心为26岁癌症康复患者徐杰文(音)实施了全球首例精子干细胞移植手术,该技术若成功将帮助因化疗不育的男性恢复生育能力,目前患者精液中仍未检测到精子但激素水平正常。
来源:连线 - 外汇交易员 (Twitter)
稍早前南华早报消息称,长和不会签署原定于4月2日的港口交易,但这也并不意味着出售已被取消。
另据路透社消息,长和已开始准备剥离其全球电信资产,并将该业务在伦敦证券交易所上市。分拆后的实体将托管长和在欧洲、香港和东南亚的电信业务。该业务的估值可能在100亿英镑至150亿英镑之间。 - 国家市场监督管理总局:依法对长和港口交易进行审查
3月28日,大公文汇全媒体记者就“长和拟售巴拿马港口”一事,向国家市场监督管理总局提问,获该局回应。以下是问答全文。问:据悉,4月2日长和将与贝莱德签署巴拿马港口的交易协议,请问该交易是否要经过中国的反垄断审查批准?国家市场监督管理总局反垄断二司负责人:我们注意到此交易,将依法进行审查,保护市场公平竞争,维护社会公共利益。
来源:华尔街见闻 - 央行:两人编造降息谣言 已被依法查处
近期,互联网上传播一则有关降息的虚假不实信息引发关注。中国人民银行会同公安机关网安部门,依法打击整治恶意编造涉金融领域网络谣言违法行为。经查,黄某某(女,39岁)、聂某某(男,42岁)为博取关注、吸粉引流,假借财经媒体和信息服务机构名义发布降息谣言,误导公众认知,涉嫌扰乱金融秩序。目前,相关人员已被属地公安机关依法查处。 -
-
- Firefox 近期已经在其自带翻译功能中正式加入了简体中文作为目标语言
-
曼谷被震塌大楼由中铁十局和另一泰企合资承建,系泰国审计署大楼
项目由合资企业ITD-CREC(意大利泰发展有限公司与中国中铁十局(泰国)有限公司组成的联合体)承建。监督施工的单位为PKW联合体(P.N. Synchronic有限公司、W. and Sahabat Consultants有限公司、KP Consultants and Management有限公司),负责主体建筑及附属设施(预算约7465.3万泰铢)的施工监管。项目原定于2020财年至2026财年期间完成。
来源:凤凰网 - 谷歌致中国合作伙伴信曝光:仍将发布完整源代码至AOSP
据一财,一则“谷歌将终止开源安卓”的消息在网上掀起轩然大波。记者对多位谷歌的合作伙伴进行采访时了解到,谷歌目前确实对安卓开发模式进行了变更,但该公司同时向合作方强调,调整并不意味着Android将转向闭源。在一份谷歌与中国合作伙伴的沟通信中,谷歌表示,“目前正在进行内部工作流程变更,以简化Android的开发模式,但我们仍然致力于继续为所有后续版本将所有相关平台项目的完整源代码发布到AOSP。” - 观点|外资版的“定心丸”
去年邀请的是美国工商界代表,提出“中美关系回不到过去,但能够有一个更好的未来”的判断;
今年在贸易战2.0逐渐升级、美国背刺盟友的背景下,借机邀请各国的工商界代表,试图修复各国外资信心,给外资吃“定心丸”的同时,还不忘踩一下美国。
这个节奏很好,特朗普搅得越不稳定,中国就越该趁机修复他国关系
来源:宏观边际 - 缅甸遭遇7.9级地震,泰国曼谷一在建高楼轰然坍塌
据中国地震台网正式测定,3月28日14时20分,缅甸遭遇7.9级地震,震源深度30公里。泰国全国有震感,首都曼谷震感强烈。曼谷一在建高楼在地震中坍塌。
来源:澎拜新闻 - 2025年Q1最受黑客攻击的四大WordPress漏洞曝光
根据最新的Patchstack报告,2025年第一季度,黑客最频繁利用的四个WordPress插件漏洞均为2024年发现并修复的安全缺陷。然而,由于许多网站仍未及时打补丁,这些漏洞依然成为攻击者执行任意代码和窃取敏感数据的入口。其中,CVE-2024-27956(WordPress Automatic Plugin)涉及SQL注入,黑客可通过CSV导出功能中的auth POST参数执行恶意SQL查询;CVE-2024-4345(Startklar Elementor Addons)因缺少文件类型校验,允许未经身份验证的攻击者上传可执行文件并接管网站;CVE-2024-25600(Bricks主题)可利用REST API中的bricks/v1/render_element路由执行PHP代码,导致远程代码执行(RCE);CVE-2024-8353(GiveWP插件)则因不安全的反序列化漏洞,可能导致整个网站被黑客完全控制。尽管Patchstack等安全服务已拦截大量攻击,但由于许多网站未启用有效的安全防护,这些漏洞仍存在广泛的被利用风险。管理员应及时更新插件和主题,并采取多因素认证等安全措施,降低网站遭受攻击的可能性。
来源:BleepingComputer -
习近平见国际工商界代表 40多人参与包括联邦快递、奔驰
据中国央视新闻报道,习近平上午在北京人民大会堂,会见国际工商界代表。
央视也发布视频显示会见地点,工作人员在进行最后非常细致的准备工作,并说参加会见的包括美国联邦快递、德国奔驰、日本日立。有四家企业来自美国、15家来自欧洲、五家来自亚洲、一家来自南美洲。
央视也在视频中说,这些企业的领域涵盖科技、制造、能源等等。“可以说,今天习近平主席对这些企业家们高规格的接见,是具有重要意义的。”
来源:联合早报 - 开源开发者用"阿努比斯"工具和陷阱对抗AI爬虫
面对无视 robot.txt 协议的AI爬虫持续攻击,开源开发者推出反向验证工具 Anubis 和内容迷宫陷阱 Nepenthes ,其中 Anubis 上线三天即获2000颗GitHub星标,而Cloudflare同期也发布了类似工具AI Labyrinth。
来源:TechCrunch - AI模仿吉卜力画风引热潮 宫崎骏早年痛批"侮辱生命"
OpenAI升级GPT-4o引发吉卜力风格AI作画潮流,但宫崎骏2016年受访视频被翻出,其怒斥AI创作"不知痛苦为何物",并称这是"对生命的侮辱"。
来源:RCI -
