蓝牙芯片漏洞事件 - 联发科旗下公司Airoha（达发）的蓝牙SoC产品存在多个安全漏洞，分别标记为CVE-2025-20700、CVE-2025-20701和CVE-2025-20702，攻击者无需身份验证即可通过蓝牙完全控制耳机设备[1] - 漏洞通过BLE GATT和蓝牙BD/EDR的RFCOMM通道暴露，允许未配对的攻击者读写设备的RAM和闪存，进而劫持配对的其他设备如手机[1] - 受影响的设备包括Bose QuietComfort耳塞、Marshall ACTION III、Sony Link Buds S等，涉及拜亚动力、马歇尔和索尼等供应商[2] 漏洞修复进展 - Airoha已在SDK中修复漏洞并提供新版本，但各供应商需自行构建固件更新并向终端用户分发补丁[2] - 截至研究发布时，尚未发现任何已修复的固件版本[2] - 研究人员暂未公开技术细节和PoC代码，但未来将披露更多信息[2] 其他半导体行业动态 - 半导体行业获得10万亿规模投资[4] - 多家芯片巨头市值出现大幅下跌[4] - HBM技术被评价为"技术奇迹"，RISC-V架构被预测将在竞争中胜出[4]

宇树科技Go1机器狗安全漏洞事件 - 宇树科技确认Go1机器狗存在安全漏洞 黑客通过非法获取第三方云隧道服务的管理密钥 以高级权限修改用户设备数据和程序 并获取操作控制权及视频流访问权限 侵犯客户隐私和安全 [1] - 涉事密钥及服务由第三方云隧道服务商提供 公司已于2025年3月24日更改管理密钥 3月29日完全关闭相关隧道服务 问题已得到解决不影响Go1系列产品使用 [1]

宇树科技回应机器狗Go1存在后门漏洞：系安全漏洞，已完全停用所涉第三方服务 金十数据5月8日讯，记者了解到，针对此前一些博主声称"宇树科技的Go1机器狗存在后门漏洞"的情 况，宇树科技公布了调查结果。宇树科技表示，公司已经确定了该问题属于安全漏洞。黑客非法获取了 Go1所使用的第三方云隧道服务的管理密钥，并利用该密钥以高级权限在用户设备内修改数据和程序， 从而获得对用户设备的操作控制权并能够访问视频流，侵犯了客户的隐私和安全。宇树科技表示上述密 钥由第三方云服务商提供，该问题所涉及到的服务也由第三方云隧道服务商提供。宇树科技已经在2025 年3月24日更改了该隧道服务的管理密钥，3月29日，宇树科技完全关闭了上述隧道服务，该问题将不再 影响 Go1系列产品的使用。 （第一财经） ...

美国政府敏感文件泄露事件 - 美国政府官员与联邦工作人员不当分享了包含白宫平面图等敏感文件的内部记录 [1] - 美国总务管理局(GSA)职业雇员对此次不当分享事件负有责任 [1] - 泄露文件通过谷歌云端硬盘文件夹被分享给GSA全体员工 该机构员工总数超过11200人 [1] - 共享内容包含白宫游客中心拟建防爆门的详细信息 [1] - 泄露文件还包括协助特朗普政府新闻发布会的供应商银行账户信息 [1] 事件处理进展 - GSA上周已发布网络安全事件报告并展开调查 [1]