Намери подобно съдържание

Mythos 发现了一个 curl 漏洞 #Bug Anthropic 上个月宣布的新 AI 模型 Mythos 引发了媒体的广泛关注，它宣传 Mythos 能极其精确的发现源代码中的安全漏洞。它的识别能力如此强大以至于 Anthropic 暂不向公众发布该模型，而是先提供给少数几家公司，以便于它们能优先解决其发现的安全漏洞。curl 维护者 Daniel Stenberg 认为这是一次极其成功的营销噱头。curl 是广泛使用的开源项目，因此他获得了 Mythos 的访问权限。curl 目前包含了 17.6 万行 C 代码，共 66 万个单词。Mythos 最终返回了一份安全报告，声称确认了五个安全漏洞。但 curl 的安全团队在仔细检查后发现其中 3 个是误报，1 个是 Bug，还有 1 个是低危级别的安全漏洞，将会在下个月释出的版本中修复。安全报告还详细纪录了约 20 个 bug，基本上都是正确的。Stenberg 表示他没有看到任何证据表明 Mythos 在发现安全漏洞上比之前的其它工具更胜一筹，Mythos 可能略好一点，但不足以对代码分析产生显著影响。 https://daniel.haxx.se/blog/2026/05/11/mythos-finds-a-curl-vulnerability/

Roku 和 TCL 因软件更新导致电视变砖被起诉 #Bug Roku 和 TCL 因软件更新导致部分型号的电视停止响应、反复重启，甚至完全无法开机——即变砖——而被起诉。Roku 和 TCL 是合作伙伴，递交到加州联邦法院的诉状称，两家公司在释出更新前未进行充分测试，更新后消费者的电视屏幕直接黑屏。受影响的型号包括：Roku Select 系列、Roku Plus 系列以及搭载 Roku 操作系统的 TCL 电视如 3 系列、4 系列、5 系列和 6 系列。问题在购买电视一两年后开始出现，比大多数人的预期要快得多，两家公司承诺会修复软件问题，但至今未提供完整的解决方案。 https://www.androidauthority.com/roku-tcl-sued-for-bricked-smart-tvs-3663179/

微软释出紧急更新修复微软账号登录问题 #Bug 微软释出了紧急更新 KB5085516，修复三月例行安全更新 KB5079473 释出后出现的微软账号登录问题，该问题影响使用微软账号登录的应用如 Teams、OneDrive、Microsoft Edge、Microsoft 365 Copilot 以及 Excel 和 Word 等 Office 应用，当用户通过微软账号登录这些应用会返回错误信息，声称用户未连接到互联网。微软表示，使用 Microsoft Entra ID 登录的企业客户未受影响。 https://support.microsoft.com/en-us/topic/march-21-2026-kb5085516-os-builds-26200-8039-and-26100-8039-out-of-band-09e85404-1cb6-4ed4-9ca5-3e40d74307b9

Windows 11 二月更新可能导致部分三星笔记本电脑用户无法访问 C 盘 #Bug 微软正在调查一个影响部分三星笔记本电脑的问题。这些用户在安装 2026 年 2 月安全更新后无法访问 C盘，无法启动应用。微软表示正与三星合作以确定该问题是否与 Windows 更新或受影响设备上安装的三星软件有关。微软称，受影响用户会遭遇 C 盘无法访问，访问被拒绝的错误信息，无法访问 CP阻止用户访问文件，启动 微软解释说：“用户可能会遇到‘C:\ 盘无法访问 - 访问被拒绝’的错误，这将阻止用户访问文件，并阻止启动某些应用程序，包括 Outlook、Office 应用、网页浏览器、系统实用程序和快速助手。” 微软表示，这些错误可能在三星设备上正常使用 Windows 系统时出现，例如访问文件、启动应用程序或执行管理任务时。在某些情况下，权限问题可能导致用户无法提升权限、卸载更新或访问日志。 该问题主要在巴西、葡萄牙、韩国和印度报告，主要影响三星 Galaxy Book 4 和其他三星消费类设备。 微软表示，其最新调查显示，该问题可能与三星共享应用程序有关，但确切的根本原因尚未确认。 https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

Windows 11 二月更新可能导致部分三星笔记本电脑用户无法访问 C 盘 #Bug 微软正在调查一个影响部分三星笔记本电脑的问题。这些用户在安装 2026 年 2 月安全更新后无法访问 C 盘，无法启动应用。微软表示正与三星合作以确定该问题是否与 Windows 更新或受影响设备上安装的三星软件有关。微软称，受影响用户会遭遇 C 盘无法访问，访问被拒绝的错误信息。该问题也阻止用户访问文件，启动 Outlook、Office、浏览器、系统工具和快速助手（Quick Assist）。问题主要发生在巴西、葡萄牙、韩国和印度，影响三星 Galaxy Book 4 等消费类设备。该问题可能与三星共享应用有关，但确切原因尚未确认。 https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

💀«Durov has died», «you will be killed tomorrow», «message not delivered», «access to the server has been completely terminated» — these scary messages were sent from the official Telegram account? These messages have been spreading since the launch of the Guest Mode functionality for bots. The most interesting thing is that the bot guest mode works not only in groups, but also in personal messages. And +42777 (and other support accounts) are also PMs. 🤖 At first, there was a #bug where forwarding messages from a PM sent by a bot with guest mode was attributed to your interlocutor — not a bot. You can imagine that a guy created his own bot where by writing " @yourbot" (without quotes) he sent a certain word specified in the script. 🔹 Now guest mode does not work in support, and the bug has been fixed — the authorship of forwarded messages is assigned correctly. Source: 💌💌💌

微软错误配置将 example.com 流量重路由到日本公司域名 #Bug 微软被发现将专门用于测试的 example.com 的流量重路由到日本住友电工的域名 sei.co.jp。该错误配置已经修正，微软表示正对此展开调查。example.com 以及 example.net 和 example.org 是保留用于测试的域名，被要求解析到 IANA 指定的 IP，不应该被任何一方访问。但 Azure 和其它微软网络中的设备此前被发现一直在将部分 example.com 流量路由到 sei.co.jp 的子域名。而在 Outlook 中设置测试账号 [email protected] 时邮件流量会自动配置路由到两个 sei.co.jp子域名：imapgms.jnet.sei.co.jp 和 smtpgms.jnet.sei.co.jp。目前不清楚住友电工为什么会卷入此事。 Tinyapps.org 本月初报道称，该错误配置已存在五年之久。 https://arstechnica.com/information-technology/2026/01/odd-anomaly-caused-microsofts-network-to-mishandle-example-com-traffic/ https://tinyapps.org/blog/microsoft-mishandling-example-com.html

Windows 11 一月更新可能导致部分 PC 无法启动 #Bug 根据微软的支持文档，Windows 11 一月安全更新可能导致部分 PC 无法启动，它正在收集用户和 IT 管理员的反馈。用户无需卸载此更新，因为该问题“仅限于”特定 PC。目前不清楚有多少用户受到影响，微软列出了两个受影响的平台：KB5074109 – Windows 11 25H2 和 KB5074109 – Windows 11 24H2。微软称，受影响的 PC 可能会突然停止启动，出现黑屏死机 (BSOD)错误，错误代码为 UNMOUNTABLE_BOOT_VOLUME。 https://admin.cloud.microsoft/Adminportal/Home?source=applauncher#/windowsreleasehealth/:/issue/WI1221934

微软释出第二个紧急更新修复第一个紧急更新导致的问题 #Bug 微软本月早些时候释出的例行安全更新堪称灾难，它带来的问题可能比解决的问题还要多，迫使软件巨人在一周内释出了两个紧急更新。在例行安全更新之后，微软于 1 月 17 日释出了一个紧急更新去修复 Windows 11 23H2 无法关机的问题以及无法远程登陆的问题。它在 1 月 24 日释出了第二个紧急更新，修复上一个更新导致 Outlook、OneDrive 和 Dropbox 等云端应用无法运行的问题。 https://www.windowscentral.com/microsoft/windows-11/windows-11-second-emergency-out-of-band-update-kb5078127-released-address-outlook-bugs https://www.catalog.update.microsoft.com/Search.aspx?q=KB5078127

微软释出紧急更新修复无法关机的 Bug #Bug 微软在 2026 年释出的首个 Windows 11 更新就被发现存在了多个严重问题，以至于它被迫释出紧急更新修复问题。紧急更新修复了多个 bug，包括 Windows 11 23H2 PC 无法正常关机；远程桌面 Remote Desktop 的登陆问题。微软还透露了其它问题，Outlook Classic 使用 POP 帐户时崩溃，该 bug 尚未修复；Windows 随机出现黑屏问题，桌面会冻结一两秒，屏幕变黑，然后恢复正常，该问题可能是更新本身或 GPU 驱动的兼容性问题导致的。 https://www.windowscentral.com/microsoft/windows-11/microsoft-issues-emergency-out-of-band-update-for-windows-11-to-address-major-bugs-that-broke-pc-shutdowns-and-sign-ins https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#cw

微软最新安全更新导致部分 Windows 11 PC 无法正常关机 #Bug 根据微软官方公告，它的最新安全更新导致部分 Windows 11 23H2 PC 无法正常关机。受影响的 PC 无法进入关机或休眠状态，而是一直处于唤醒状态，顽固的抵抗关机指令。该 bug 与 Secure Launch 相关。Secure Launch 是基于虚拟化的保护功能，旨在确保启动过程中只加载受信任组件。在启用了 Secure Launch 系统上，安装了最新安全更新的 PC 无法执行关机、重启或休眠等操作。微软表示权宜之计是命令行下输入“shutdown /s /t 0”强制关机。目前没有修复方法。 https://www.theregister.com/2026/01/16/patch_tuesday_secure_launch_bug_no_shutdown/ https://learn.microsoft.com/en-us/windows/release-health/status-windows-11-23h2#devices-with-secure-launch-might-fail-to-shut-down-or-hibernate

#BUG WTF 为啥这个提示框这么长都超出两个屏幕长度了？