WSL 2.5.10 发布，修复一处尚未公开的严重安全漏洞

户公开分享 Scale AI 管理系统中的文档。然而，谷歌和 xAI 尚未对此事发表评论，而 Meta 则选择拒绝置评。 据五名 Scale AI 的承包商透露，谷歌文档在 Scale AI 内部被广泛使用。网络安全专家指出，尽管目前尚无迹象表明这些公开

，以后将不再向各 Linux 发行版的邮件列表发送有关 cURL 安全漏洞的提前预告。 Daniel Stenberg 从 2011 年开始向发行版邮件列表（当时称为 linux-distros）发送有关"已发现但未解决"的 curl 安全漏洞的“预先通知”。通过提前通知各

Docker 近日发布更新，修复了 Docker Desktop 在 Windows 10/11 和 macOS 版本中存在的一处高危漏洞。该漏洞编号为 CVE-2025-9074，评分高达 9.3/10，利用难度低，风险极高。官方已在 Docker Desktop v4.44.3 中完成修复，建议所有用户立即升级。

邮件和推特中宣布 OpenSSL 3.x 版本出现了一个非常严重的安全漏洞，将在 11 月 1日 发布 3.0.7 漏洞修复版本。出于对漏洞可能在修复之前就被利用的考虑，OpenSSL 团队尚未公布具体的漏洞信息和影响范围。 而 OpenSSL 软件包正是 Fedo

布： Apache Log4j 2.16.0 已发布 Apache Log4j 2.15.0 发布，安全漏洞已得到解决 不过安全公司 Praetorian 的研究人员昨日表示，2.15.0 存在一个更严重的漏洞——信息泄露漏洞，可用于从受影响的服务器下载数据。 与此同时

调查显示，Grok网站上竟然有超过37万条AI聊天记录被公开发布并遭到搜索引擎索引。 更加令人担忧的是，泄露的内容远不止聊天记录这么简单。Grok平台还无意中公开了用户上传的照片、电子表格以及其他各类敏感文档。 问题

近期有关 KubeSphere 开源项目调整一事，KubeSphere 官方最新发布了一份致社区的公开信。具体内容如下： 亲爱的 KubeSphere 社区伙伴： 过去一周，我们通过 GitHub、社交媒体和线下渠道收到了大量关于项目调整的反馈。作为从 201

OpenSSL 已发布 3.0.7 修复两个高危漏洞：CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7，因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本，不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示，目前尚未发现利用

跟着我读三遍！ 自由软件意味着使用者有运行、复制、发布、研究、修改和改进该软件的自由。 ！！！ 自由软件意味着使用者有运行、复制、发布、研究、修改和改进该软件的自由。 ！！！ 自由软件意味着使用者有运行、

我们的项目 WSL-libre-linux-kernel 已经发布了 6.4.0 版本。这是一个为 Windows Subsystem for Linux (WSL) 定制的自由 Linux 内核，旨在提供更高的性能、安全性和兼容性。我们的项目基于 Linux-libre 项目，删除了所有非自由的软件和驱动，保

8月4日krita开发团队为大家带来了 Krita 5.1.0 的第一个发布候补版。 完整的更新内容请见 Krita 5.1 系列版本说明 (中文 | 英文) (尚在编写中)。 已知问题 请注意：先前发布的 Krita 5.1 的公开测试第 1 版存在一个程序缺陷，

我们的项目 WSL-libre-linux-kernel 已经发布了 6.1.39 版本。这是一个为 Windows Subsystem for Linux (WSL) 定制的自由 Linux 内核，旨在提供更高的性能、安全性和兼容性。我们的项目基于 Linux-libre 项目，删除了所有非自由的软件和驱动，保

Proxy 是 golang 实现的高性能 http、https、websocket、tcp、udp、socks5 代理服务器，支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染智能代理、前置 CDN/Nginx 反代、代理连

ation for Generative AI) 计算机器全球技术政策委员会 (ACM TPC) 发布了“生成式人工智能技术的开发、部署和使用原则”。共概述了八项原则，旨在促进有关生成和所有其他人工智能技术的公平、准确和有益的决策。 ACM 成立于 1947 年