研究人员发现了两个能完全绕过 Secure Boot 的漏洞利用，而微软在本周二的例行安全更新中只给一个（CVE-2025-3052）打上补丁。CVE-2025-3052 的原因是 DT Research 所售设备主板用于刷固件的工具存在一个高危漏洞。问题模块使用了 Microsoft Corporation UEFI CA 2011 签名，微软在安全补丁中屏蔽了相关工具。第二个漏洞 CVE-2025-47827 与 Linux 内核模块 IGEL 相关，它也使用了微软签名。但微软尚未撤销该签名。

NASA 韦伯太空望远镜的近红外线相机成功拍摄到距离地球约 60 光年、位于银河系中的恒星「武仙座14（14 Herculis）」周围的一颗已知系外行星，这也是一颗极为寒冷的气体巨行星。这颗名为 14 Herculis c 的系外行星，是目前为止以「直接摄影法」拍摄到的最冰冷系外行星之一。虽然目前已发现近 6,000 颗系外行星，但真正以影像方式拍摄下来的不到 100 颗，且多数极为炙热。14 Herculis c 的质量约为木星的七倍，表面温度仅约摄氏 -3 度，属于极为寒冷的行星。母恒星 14 Herculis 与太阳相似，年龄接近，质量与温度略低。系外行星越冷，就越难以直接拍摄；而韦伯望远镜凭借其红外波段的极高灵敏度，开启了观测低温行星的新视野。14 Herculis c 绕行恒星的平均距离约为 22.5 亿公里（相当于地球至太阳距离的 15 倍），介于土星与天王星之间，其轨道呈高度椭圆形，如同美式足球。目前已知该系统拥有两颗行星，但它们的轨道并不像太阳系那样共面，而是像英文字母「X」般交叉，并以恒星为中心。两颗行星的轨道面彼此倾斜约 40 度，且在绕行过程中互相牵引与扰动。这是首次拍摄到位于此类高度倾斜系统中的系外行星。

根据 MUSO 发布的最新报告，2024 年全球盗版网站访问量为 2160 亿次，比 2023 年的 2290 亿次访问量下降约 5%。最流行的盗版内容类别是电视（占总访问量的 44.6%）、其次是出版物（30.7%）、电影、软件和音乐等。美国访问量 267 亿次最高，占全球总访问量的 12%，其次是印度的 176 亿次，之后是俄罗斯、印尼和越南。盗版出版物的访问量增长了 4.3%，从 636 亿次增至 664 亿次，这一增长主要是盗版漫画推动的。漫画占所有盗版出版物的七成以上。盗版传统图书的访问量维持在 5% 左右。漫画发源国日本的盗版漫画访问量排名第五。盗版电影的访问量下降了 18%，主要是缺乏热门大片。

《大西洋月刊》刊文抨击了今天炙手可热的 AI 产业。作者认为，今天的 AI 行业是建立在骗局的基础之上，AI 并不是开发商所兜售的那种能思考、很快还会有感觉的新型机器。OpenAI CEO Sam Altman 称 ChatGPT-4.5 改进了情绪智商（Emotional Intelligence），用户会感觉自己在“与一个体贴的人交谈”。Anthropic CEO Dario Amodei 去年表示下一代 AI 将会被诺贝尔奖得主更聪明。Google DeepMind CEO Demis Hassabis 表示要构建能理解周围世界的模型。这些声明暴露了一个概念上的错误：大模型不会、不能理解任何东西。它们并不具备情绪智商，也不具备任何意义上的智慧。大模型是令人印象深刻的概率工具，它以几乎整个互联网的内容为食，不是通过思考而是通过统计概率去生成文本，猜测哪个词条更可能跟随着另一个后面。

根据发表在《Global Change Biology》期刊上的一项研究，地球海洋酸化在五年前就跨过了“行星限度”。所谓 “行星限度（Planetary boundaries）”突出的是人类行为对地球系统冲击的限度，若超过该限度，自然环境将丧失正常的自我调节能力，现代人类所处的相对稳定的全新世将会结束。科学家确定了地球的 9 个行星限度，包括气候变化、海洋酸化、平流层臭氧消耗、化学污染和空气污染等，其中六个限度被认为已经突破，现在最新研究加入了第七个——海洋酸化。科学家认为，帮助海洋生物形成外壳的碳酸钙含量不到工业化前水平五分之一时就被认为跨过了行星限度，新研究中这一数字是 17%。这项基于冰芯测量数据和数据模型的研究发现，深层海水的酸度更高。在海平面以下约 200 米处，60% 的海水跨过了 20% 的阈值，而海平面的这一比例约为 40%。海洋加速酸化导致了热带和亚热带珊瑚礁失去了逾 40% 的栖息地。极地地区的海蝴蝶失去了逾 60% 的栖息地。沿海贝类失去了 13% 的栖息地。

Google 官方博客宣布释出 Android 16。Android 16 将首先推送给 Google 的 Pixel 设备，其它手机品牌将在稍后推出。Android 16 为新的 Material 3 设计奠定了基础，简化了通知，改进了助听设备支持；安全功能 Advanced Protection，改进了平板设备的生产力功能，等等。

Telegram 创始人兼 CEO Pavel Durov 今年早些时候声称，在该应用 12 年历史中从未披露一字节私人消息。但 Telegram 并非端对端加密，要获取其私人消息，也许只要中间人并不需要 Telegram 的“配合”？IStories 的调查发现，45 岁的俄罗斯网络工程师 Vladimir Vedeneev 控制着 Telegram 的网络基础设施，法庭文件显示，他被赋予了对部分 Telegram 服务器的独家访问权限，甚至还能代表 Telegram 签署合同（以首席财务官的身份）。没有证据表明他的公司与俄罗斯合作或向其提供数据。但与 Vedeneev 有密切联系的两家公司其客户之一是俄罗斯联邦安全局（FSB）。匿名乌克兰 IT 专家声称俄罗斯军方在控制了 Telegram 的网络基础设施之后能对乌克兰进行中间人级别的监控。他表示俄罗斯对用户的通信内容不感兴趣，元数据——IP 地址、用户位置和通信联络人——的分析能透露更多情报。Telegram 用户之间的聊天默认并不启用端对端加密，即使启用了，该应用使用的 MTProto 协议在加密消息前都会添加一个未加密字段 auth_key_id。这一字段让识别特定用户设备成为可能。

Ubuntu 桌面团队成员 Jean Baptiste Lallement 宣布，即将于今年 10 月推出的下个版本 Ubuntu 25.10 其桌面环境 GNOME 将停止支持 X11。GNOME 项目已计划在 GNOME 49 中移除对 X11 的支持，而 GNOME 49 计划于 9 月发布，Ubuntu 此举旨在未雨绸缪，为下个 LTS（长期支持）版本 Ubuntu 26.04 做好准备。Ubuntu 25.10 是 26.04 前的一个过渡版本，让 25.10 和 26.04 保持一致有助于减少碎片化，让开发者和用户有更多时间准备和适应。

每年人类吃掉了逾两万亿条野生和养殖鱼。但你可知道鱼也能感受到痛苦？根据发表在《Scientific Reports》期刊上的一项研究，科学家报告鱼临死前会经历数十分钟的痛苦。以彩虹鳟鱼（Rainbow Trout）为例，研究人员根据行为学、神经学和药理学证据估计，鳟鱼死亡前要经历平均 10 分钟的痛苦。特定情况下痛苦时间会持续 20 分钟以上。鱼被杀死通常是暴露在空气下缓慢窒息而死，为了让鱼能死得痛快，研究人员建议用电击或打击头部快速致死。