📰 本频道不定期推送科技数码类新资讯,欢迎关注!

©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。

‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。

🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
微软承认因兼容性问题,导致部分 Win11 设备无法正常更新安全启动证书

Windows Latest 今天发布博文,称微软承认由于兼容性问题,导致部分 Windows 11 设备无法正常安装安全启动证书更新。

安全启动(Secure Boot)内置于 UEFI 固件中的启动安全机制,用于在设备开机阶段验证引导链中的软件是否可信。它主要用于阻止未授权、被篡改或已知存在风险的启动程序加载,常见于 Windows 11 设备的默认安全要求中。


由于 2011 年及更早签发的安全启动证书已过期,微软通过升级安全启动证书,推动 Windows 11 设备更替证书,升级到 2023 年签发的证书上。

微软在最新支持文档中指出,由于兼容性问题,部分 Windows 11 设备无法正常更迭证书,微软为降低风险,并积极与合作伙伴推进解决方案。

微软表示,已与 PC 制造商识别出一批存在兼容性问题的设备和固件,在新固件推送之前,已先行搁置证书更新

via 匿名

🗒 标签: #微软 #Windows #安全启动 #证书
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Android手机将在连续锁屏三天后自动重启

Android 正在推出一项新的安全功能,如果设备长时间未解锁,它将强制设备自动重启


该操作将使他人更难访问内部数据。该功能包含在最新的 Google Play 服务更新中,该更新指出,Android 手机将在“连续锁定 3 天”后自动重启,用户下次想要打开设备时需要输入密码。

正如 9to5Google 所指出的,这次更新应该适用于 Android 手机和平板电脑,但将排除其他设备类别,如 Auto、TV 和 WearOS。重启功能——不应与将设备恢复到出厂设置的设备重置混淆——将手机和平板电脑置于首次解锁前(BFU)状态,数据文件被加密,并且在输入设备 PIN 码之前禁用生物识别登录支持。

苹果在 iOS 18.1 中引入了类似的 iPhone“非活动重启”功能,该功能在设备锁定四天后触发重启。

目前尚不清楚设备是否会通知用户为什么发生自动重启。

🗒 标签: #Android #安卓
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
Google正在为Android平板电脑测试一项新功能,它能让用户自由调整应用程序的大小,并随意将它们排列在屏幕上,从而更轻松地处理多项任务。

"桌面窗口化"功能目前已推出开发者预览版,对于支持该功能的应用程序甚至可以打开多个实例。

目前,Android平板电脑上的应用程序默认为全屏打开。启用新模式后,每个应用程序都将显示在一个窗口中,并带有控制按钮,允许调整位置、最大化或关闭应用程序。用户还会在屏幕底部看到一个任务栏,显示正在运行的应用程序。

这听起来很像iPad 的"舞台管理器"(Stage Manager)功能,它同样可以让用户在屏幕或几乎所有桌面操作系统上调整和移动窗口。多年来,三星也提供了 DeX 体验,为 Galaxy 手机和平板电脑上的Android应用带来了类似桌面的窗口管理功能。
Google指出,锁定为纵向的应用程序仍然可以调整大小,如果某些应用程序没有经过优化,这可能会让它们看起来有些怪异。不过,Google计划在未来的更新中解决这个问题,即在保持纵横比的情况下缩放不可调整大小的应用程序的用户界面。

目前,用户可以在最新的 Android 15 QPR1 Beta 2 for Pixel Tablets 中访问开发者预览版。

via ZiRCON

🗒 标签: #Google #安卓
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
一群 R1 越狱者在 Rabbit 的代码中发现了一个巨大的安全漏洞

R1 背后的那家公司再次陷入麻烦,这次是因为未能妥善保管敏感的 API 密钥。


Rabbit及其 R1 AI 小工具再次遭到批评,这次情况比我们发现其启动器实际上可以直接作为安卓应用程序安装时严重得多。一个名为 Rabbitude 的开发者和研究人员小组表示,他们发现该公司的代码库中硬编码了 API 密钥,这使得敏感信息有落入不法分子之手的风险。

这些密钥实际上提供了访问 Rabbit 与第三方服务账户的权限,比如其文本转语音提供商 ElevenLabs 的账户,还有 404 Media 确认的公司的 SendGrid 账户,这是它从 rabbit.tech 域发送电子邮件的方式。根据 Rabbitude 的说法,它访问这些 API 密钥,特别是 ElevenLabs 的 API,意味着它可以访问所有 R1 设备曾经给出的每一个回复。这真的是件糟糕的事。

Rabbit 昨天发表了一篇文章,说他们在一个多月前就已经获得了这些密钥的访问权,但尽管知道了这一漏洞,Rabbit公司却没有采取措施保护这些信息。自那以来,该团体称它对大多数密钥的访问权限已经被取消,这表明公司更换了这些密钥,但截至今天早些时候,他们仍然可以访问 SendGrid 的密钥。

Rabbit 昨天在其 Discord 频道发布的消息一致,表示他们正在调查该事件,但尚未发现“我们的关键系统或客户数据安全受到任何损害。”

🗒 标签: #Rabbit #安全漏洞 #隐私
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
 
 
Back to Top