Atlassian修复旗下产品46项漏洞,Apache Tika满级XXE漏洞上榜
admin 12-17 113浏览
Atlassian发布12月安全公告,表示在过去一个月中针对旗下数据中心与服务器自托管产品更新版本,累计修补37项高严重性漏洞和9项关键严重性的第三方组件漏洞。Atlassian建议用户将系统
置顶推荐
最新发布
WatchGuard修复防火墙产品Firebox多项重大安全漏洞
admin 12-17 67浏览
在12月4日,网络防火墙厂商WatchGuard发布多则安全公告,揭露其Firebox防火墙与Fireware OS存在多项重大安全漏洞,影响系统完整性验证流程、管理界面指令,以及VPN相关组件,对企业网络安
OpenAI更新ChatGPT图像生成功能,生成速度提升四倍
admin 12-17 178浏览
OpenAI于周二(12月16日)更新了ChatGPT图像生成功能,新一代GPT Image 1.5能更稳定地遵循用户指令,图像生成速度是上一代GPT Image 1.0的四倍。目前该模型已整合至所有用户可用的ChatGPT中,
Fortinet刚修复的漏洞已被黑客利用
admin 12-17 117浏览
Fortinet上周修复了影响其防火墙、网关等产品的两个严重漏洞,目前已遭攻击者利用。 这两项漏洞CVE-2025-59718和CVE-2025-59719均因加密签名验证不当所致,未经身份验证的攻击者可通过发送
谷歌测试可汇报邮件、日历、文档内容的AI代理
admin 12-17 125浏览
谷歌旗下实验室Google Labs本周宣布一项新的实验性AI生产力代理CC,可为用户整理Gmail、日历,甚至网页内容的重点,每日汇总关键信息。 用户注册加入后,CC会连接其使用的谷歌服务,
Windows Server 2025 正式支持 NVMe,IOPS 最高提升 80%
admin 12-17 138浏览
微软宣布Windows Server 2025原生支持NVMe,有望最高提升NVMe读写性能80%。 微软于2024年4月首次公布,Windows Server 2025将原生支持NVMe(非易失性内存express),可显著提升IOPS(每秒输入/输出操
OpenAI推出可衡量专家级科学推理能力的AI基准测试FrontierScience
admin 12-17 194浏览
OpenAI于周二(12月16日)发布了全新的科学基准测试FrontierScience,用于评估AI在物理、化学与生物等领域执行专家级科学推理与研究任务的能力。 OpenAI解释,2023年11月推出的由博士级专家
MITRE公布2025年最危险软件漏洞前25名,XSS居首,缓冲区溢出相关项目新上榜
admin 12-17 174浏览
MITRE公布2025年CWE Top 25最危险软件弱点清单,盘点最常成为弱点的原因,以及在实践中带来高风险的软件弱点类型。排名显示,跨站脚本(XSS)维持第1名,SQL注入与跨站请求伪造(CSRF)
Databricks完成L轮融资,创下1340亿美元市值
admin 12-17 179浏览
Databricks于12月16日宣布,公司正在开展L轮融资,计划募集资金超过40亿美元,融资后公司估值达到1340亿美元。 Databricks于2013年在美国创立,主要开发整合数据工程、机器学习与分析能力
Let's Encrypt从明年起引入Generation Y证书链,新证书不再支持TLS客户端验证
admin 12-17 93浏览
非营利证书机构Let’s Encrypt将自2026年起分阶段调整证书签发与有效期政策,重点包括引入新一代Generation Y根证书与中间CA层级,并逐步使新签发的证书不再包含TLS客户端验证的扩展密钥
有人假冒提供React2Shell扫描工具的名义,在GitHub上散布恶意软件
admin 12-17 127浏览
两周前,React开发团队修复了严重安全漏洞CVE-2025-55182(React2Shell),引发全球安全圈高度关注。漏洞公布数小时后,攻击活动便开始出现,网络上也迅速涌现出大量概念验证(PoC)工具
AI2推出完全开放的Bolmo字节模型,不再依赖固定词表分词
admin 12-17 197浏览
美国艾伦人工智能研究所AI2发布了Bolmo 7B(70亿)与Bolmo 1B(10亿)两款新型语言模型,改用UTF-8字节作为输入与生成的基本单位,并在模型内部动态决定文本分段,减少对传统子词分词器
特朗普启动U.S. Tech Force,推动联邦政府科技现代化
admin 12-17 58浏览
美国科技力量计划启动:集中招募千名科技人才推动联邦政府数字化转型 美国人事管理局(U.S. Office of Personnel Management,OPM)于12月15日宣布,已与管理与预算办公室(Office of Management
IP电话管理系统FreePBX存在多个漏洞,可被串联利用,攻击者可能获得远程执行代码的能力
admin 12-17 112浏览
Sangoma旗下的开源IP电话管理系统FreePBX存在多项安全漏洞,包括特定认证模式下的身份验证绕过漏洞CVE-2025-66039、多处SQL注入漏洞CVE-2025-61675,以及可被滥用的文件上传问题CVE-2025-61678。安
NVIDIA发布Nemotron 3系列:全面布局Agentic AI,覆盖Nano至Ultra全栈产品
admin 12-17 74浏览
NVIDIA 正式发布 Nemotron 3 模型家族:为智能体AI时代重新定义效率与规模 NVIDIA 在 2025 年初正式推出 Nemotron 3 模型家族,标志着其在 Agentic AI(智能体人工智能)赛道的全面发力。该系列包
Manus 1.6发布:Max智能体上线,全面增强移动开发与设计能力
admin 12-17 153浏览
Manus 1.6 正式上线:Max 智能体登场,重塑AI工作流 Manus 正式发布 1.6 版本,带来革命性升级——全新 Max 智能体全面上线,同步开放移动端开发工具与 Design View 设计视图。目前,该版本已
Anthropic推出Agentic Tasks,让Claude自主执行完整工作流
admin 12-17 135浏览
Claude 迎来重大升级:从聊天机器人到你的智能工作伙伴 Anthropic 正在悄悄重塑 AI 的使用方式。继连续两年在对话能力上领先之后,他们终于把重点从“回答问题”转向了“完成任务”—
商汤小浣熊3.0上线:一键生成完整PPT
admin 12-17 60浏览
告别“半成品AI”,小浣熊3.0让办公真正“交得出结果” 今天,商汤科技「产品发布周」进入第二天。没有炫目的机器人表演,也没有虚浮的“未来办公”概念——这次,他们把镜头对
Clementine v1.4.1.59 多语言便携版
admin 12-17 183浏览
关于 Clementine:开源音乐播放器中的全能选手 Clementine 是一款广受全球音乐爱好者欢迎的开源音乐播放器,它脱胎于经典的 Amarok 1.4,但在功能上实现了全面超越。无论是本地音乐管理、
ImageMagick v7.1.2-11 便携版命令行图像处理工具
admin 12-17 135浏览
什么是 ImageMagick? ImageMagick 是一款功能强大、历史悠久的开源图像处理工具集,自1990年代初问世以来,已成为全球开发者、设计师和系统管理员处理图像的首选命令行工具之一。它支