欧盟放宽其原定于 2035 年实施的内燃机汽车禁令，允许少量低排放汽车继续销售。欧盟原计划到 2035 年新车的排放量必须为零，或比 2021 年的水平降低 100%。现在放宽为降低 90%，为插电混动汽车留出了空间——此类汽车配备电动机和内燃机，无需寻找充电站即可利用内燃机为电池充电。欧盟官员表示此举不会影响欧盟 27 个成员国在 2050 年实现经济碳中和的目标。

功能磁共振成像（fMRI）过去三十年被广泛用于大脑研究，但根据发表在《Nature Neuroscience》上的一项研究，fMRI 信号存在大量的噪音，四成 fMRI 信号与实际大脑活动不一致。研究人员发现，40% 的案例中 fMRI 信号增强与脑活动减弱相关。在脑活动增强的区域，fMRI 信号反而减弱。研究结果表明，磁共振成像（MRI）测量的氧含量与神经元活动之间不存在普遍有效的耦合。这项发现从根本上挑战了以往对 fMRI 数据与神经元活动之间关系的解读方式。

苹果和 Google 最近都释出了紧急更新去修复正被利用的 0day。苹果向 iPhone、iPad 和 Mac 释出更新修复两个 WebKit bug，苹果表示漏洞可能被用于对特定目标发动复杂攻击，它没有披露细节。Google 释出 Chrome 更新修复了多个安全漏洞，其中包括正被利用 0day CVE-2025-14174，该 bug 属于越界内存访问漏洞。两家公司都没有透露细节，但看起来是相关的，Google 将 CVE-2025-14174 的发现归功于苹果的安全工程团队和 Google 的安全团队 Threat Analysis Group。目前看来该 0day 是被间谍软件利用。苹果 2025 年至今修复了 9 个 0day，Google 今年至今修复了 8 个 Chrome 0day。

蓝箭航天本月初执行了朱雀三号火箭的首飞任务，火箭发射成功但回收失败。朱雀三号的外形模仿了 SpaceX 的 Falcon 9 火箭。SpaceX 正在开发它的新一代重型火箭 Starship，因此越来越多的中国火箭初创公司也在开发外形类似 Starship 的火箭，当然不太可能第一步就开发重型火箭，它们开发的是 Starship 的缩小版本。名叫上海大航跃迁的火箭公司宣布正在开发中大型可重复使用运载火箭，使用了类似 Starship 的用两根金属筷子夹住火箭的回收技术；北京宇石空间也表示在研发甲烷燃料火箭，使用类似夹火箭回收技术，它对于模仿 SpaceX 的火箭毫不掩饰，称其技术方案与马斯克的 SpaceX 公司完全一致；北京领航星箭公司将其正在研发的火箭命名为星舰一号。这些火箭初创企业能否成功研制出缩小版 Starship 还是未知之数。

德州检察长 Ken Paxton 起诉五大制造商三星、LG、索尼、海信和 TCL，指控未经同意监视用户。新闻稿指控五大电视制造商使用 Automated Content Recognition(‘ACR’) 技术非法收集用户个人数据，称 ACR 像一个不请自来的隐形数字入侵者。这种软件能每 500 毫秒对电视屏幕进行截图，实时监控观看活动，在用户不知情或未经同意下将这些信息传输回公司。然后出售消费者信息获利，这些信息被用于跨平台投放定向广告。该技术将用户隐私和敏感信息如密码和银行信息置于风险之中。Paxton 的新闻稿还指出，海信和 TCL 总部在中国，称两家公司的中国关系引发了对消费者数据收集的严重担忧。

英国气象局宣布 2025 年是自 1910 年有记录以来英国阳光最充足的一年。2025 年还有两周结束，但已记录到 1622 小时的日照时间，打破了 2003 年创下的纪录。除 2 月和 10 月外，所有月份日照时间高于平均水平。气候变化正以多种方式影响天气——气温升高、冬季更潮湿、夏季更干燥——但气候变化与日照时长之间的联系仍然不明确。英国气象局表示这一趋势的原因尚不明确。

Mozilla 任命了新 CEO Anthony Enzor-DeMeo，接替临时 CEO Laura Chambers，后者将会继续留在董事会。新 CEO 发表博客畅谈了他的愿景：致力于成为值得信赖的软件公司。它包含三层含义：首先构建的每一款产品都必须赋予用户自主权，用户控制产品的使用方式，隐私、数据使用和 AI 必须清晰易懂，AI 必须始终是一种选项，用户可以很容易将其关闭；其次商业模式必须与信任相符；第三 Firefox 将从浏览器发展成为一个更广泛的、值得信赖的软件生态系统，Firefox 将演变为一款现代化的 AI 浏览器。鉴于目前开源社区对 AI 的立场，他的 AI 浏览器畅想引发了很多争议。

韩国电商巨头酷澎（coupang）多达 3370 万个用户的个人信息被泄露。该事件由酷澎中国籍前员工所为，酷澎服务器从今年 6 月 24 日至 11 月 8 日遭到入侵。泄露信息范围包括用户姓名、电邮、电话号码、地址，甚至包括住宅楼门禁密码。韩国警察厅已通过国际刑警组织向淘宝发函，要求其删除涉及“售卖韩国人账号”的相关内容。公司董事长朴大俊已引咎辞职。涉嫌泄密的中国员工曾担任公司身份验证系统软件开发者，他在一年前已经离职，但仍然秘密持有内部身份验证密钥，能不受限制的访问酷澎的用户信息。入侵利用了海外服务器，通过使用登录凭证，嫌疑人伪装成公司员工访问内部系统。

研究人员预测，全球每年消失的冰川数量将急剧上升，到本世纪中叶达到 2000-4000 座，具体取决于相较于工业化前水平的升温程度。研究者指出，如限制变暖在 1.5℃，到 2100 年，将比变暖 2.7℃ 的场景下冰川存续数量翻倍，并防止在 4.0℃ 升温下冰川近乎完全消失的局面。全球冰川正在急速消退，这一趋势与海平面上升有关。但单个冰川的消失也蕴含着文化、精神和经济影响。冰川在一些社区中有着文化和精神含义，每年吸引数百万游客，也是下游地区的重要水源。

天津医科大学的研究人员分析了中国人影像遗传学研究中 2950 名 18-30 岁中国女性的数据，探索在生命早期城市化生活、初潮年龄（青春期标志）和成人大脑与人格特征间的关系。通过使用卫星衍生指标衡量城市建成面积、夜间光照强度等城市化特点，他们发现，早期生活暴露于城市化程度较高，与初潮年龄更早有关；而较早的初潮年龄与内侧前额叶皮质体积缩小相关，同时在问卷测评中的宜人性和奖励依赖性也较低。他们还发现，家庭社会经济地位较高与初潮年龄较早有关，这也与较低宜人性和奖励依赖性相关。研究人员表示还需要进一步对男性个体的研究来确定城市化对男性的潜在影响。

帕金森病的研究几十年来主要集中在遗传学，但至少在美国，越来越多的证据表明帕金森病与饮用水污染相关。流行病学家 Sam Goldman 对比了位于北卡罗来纳州 Lejeune 营和加利福尼亚州 Pendleton 营的海军陆战队员，其中 Lejeune 营的供水系统被三氯乙烯（TCE）污染约 35 年，Pendleton 营的供水系统较干净。研究发现， Lejeune 营接触过 TCE 的海军陆战队员患帕金森病的几率高 70%。最新研究表明，只有 10% 到 15% 的帕金森病能完全用遗传学来解释。过去 30 年美国帕金森病发病率翻了一番——这与遗传性疾病的特征并不相符。美国环保署于 2024 年 12 月采取行动禁用三氯乙烯 (TCE)。特朗普政府于 1 月作为取消监管行动的一部分推迟了该禁令。

微软终于准备淘汰过时且已知存在弱点的加密算法 RC4。RC4 代表 Rivist Cipher 4，由 RSA 加密算法作者之一的 Ronald Linn Rivest 在 1987 年设计。RC4 最初没有公开发表，属于商业机密，但 1994 年被泄露在 Cypherpunks 邮件列表上，安全研究人员很快演示了对 RC4 的攻击。尽管存在已知弱点，RC4 仍然被 SSL 和 TLS 等安全协议广泛使用，直到十年前才被淘汰。微软表示，到 2026 年中期，Windows Server 2008 及更高版本中 Kerberos Key Distribution Center(KDC)域控制器默认设置将禁用 RC4，仅允许使用 AES-SHA1 加密。除非管理员额外配置，否则 RC4 身份验证将不再有效。微软表示，过去十年一直在稳步推进对 RC4 算法的弃用，但这项工作并不容易。

本月初安全研究人员披露了编号为 CVE-2025-55182、危险等级 10/10 的 React Server 高危漏洞，该漏洞利用的成功率几乎能达到 100%，攻击者可以远程执行代码。在漏洞披露几个小时内，中国、伊朗、朝鲜的黑客组织以及网络犯罪组织就开始大规模利用该漏洞远程执行代码、部署后门和挖掘加密货币。亚马逊的安全团队称，中国黑客组织 Earth Lamia 和 Jackpot Panda 在利用该漏洞。Palo Alto Networks 的 Unit 42 称受害者超过 50 个。地下黑客论坛有大量关于 CVE-2025-55182 的讨论，有分享扫描工具链接、概念验证攻击代码(PoC) 以及相关工具的经验帖。

Cloudflare 发布了年度报告《2025 Year in Review》。报告称全球互联网流量增长 19%；最流行的互联网服务仍然是 Gooogle、Facebook 和苹果；最流行的社交网络是 Facebook、Instagram、TikTok、Snapchat、LinkedIn，X / Twitter 排名第六；最流行的新闻服务是 Globo、ESPN、BBC、NY Times 和 CNN；SpaceX Starlink 卫星互联网流量增长 2.3 倍；52% 的 TLS 1.3 流量使用了后量子加密；AI 机器人流量最主要目的是训练；最流行的 Workers AI 模型是 @cf/meta/llama-3-8b-instruct；Workers AI 最流行的任务是文本生成；AI 机器人占了 HTTP 请求的 4.2%，Google 机器人占 4.5%，非 AI 机器人占 47.9%，人类占 43.5%；移动流量 iOS 占 35% Android 占 65%；21% 的流量使用 HTTP/3，HTTP/2 占 50%；主流网站有 37% 使用 Google Analytics；Go 是最流行的 API 客户端语言；Google 搜索引擎桌面份额占 79.5%，总份额占 89.5%，百度占总搜索份额的 1.4%；在桌面浏览器市场，Chrome 占 67.9%，Edge 14.4%，Firefox 6.7%，Safari 6.2%，Opera 2.2%；在包括移动和桌面的浏览器市场，Chrome 占 66.2%，Safari 15.4%，Edge 7.4%，Firefox 3.7%，Samsung Internet 2.3%；2025 年共发生了 174 起重大的互联网中断事故，83 起是政府导致的，中国共发生了一起：2025 年 8 月 20 日北京时间约 00:34 至 01:48 期间，HTTPS 访问短暂受限。

本月初俄罗斯宣布屏蔽苹果 FaceTime 和游戏平台 Roblox，声称 FaceTime 被用于犯罪活动，而 Roblox 则被指控传播极端主义材料和 LGBT 宣传。然而对儿童游戏平台 Roblox 的封禁在俄罗斯引发了罕见的抗议，尤其是来自儿童的投诉。普京的新闻秘书 Dmitry Peskov 证实克里姆林宫收到了大量儿童对禁令的投诉。亲克里姆林宫的 Yekaterina Mizulina 透露收到了 6.3 万封 8-16 岁儿童的投诉信件，半数儿童表示由于禁令考虑离开俄罗斯。Roblox 在 2023 年是俄罗斯下载量最高的游戏，它在儿童中间非常受欢迎，约四成玩家是 13 岁或以下的儿童。上周日数十名民众在西伯利亚城市 Tomsk 举行了罕见的游行示威，抗议当局对 Roblox 的封禁。

韦氏词典（Merriam-Webster）的 2025 年度单词是 slop，反映了公众对互联网上泛滥成灾的低质量 AI 生成内容的感知和厌倦。韦氏词典总裁 Greg Barlow 表示这个单词非常形象，是 AI 这一变革性技术的一部分，人们对 其既着迷，又恼火，甚至有点荒谬感。“slop”一词最早出现于 18 世纪，原意是指软泥，后其含义逐渐扩展指代毫无价值的东西。如今其定义扩展为“通常通过 AI 大量生成的低质量数字内容”。

类似微软 Google 也在把 AI 功能甩在用户面前：搜索结果页第一个快捷键就是“AI Mode”。现在 Google 又在搜索主页 google.com 添加了一个“+”按钮，让用户可以上传图像和文件。这两项功能并非新功能，旨在突出用户可以通过 Google 完成不同任务，而不仅仅是搜索信息。这些功能可以与 AI Mode 和 AI Overviews 配合使用。该功能目前仅通过桌面 Web 版提供，尚未在移动版本上提供。

阿拉伯半岛是全世界最干旱的地区之一，但最近几年暴风雨频发甚至引发了洪灾。去年四月一场暴雨的降雨量在阿联酋创 75 年以来的最高记录，迪拜地铁和迪拜机场都被淹没。这场暴雨也给沿海的阿曼带来了灾难。全球大气数据显示，阿拉伯半岛正经历着剧烈的大气变化，向阿曼北部沿海输送的水分是全球平均水平的 1.5 倍以上，导致了该地区的极端降雨。1881-2007 年的 126 年间，仅有六场飓风级风暴袭击阿曼或逼近该国百公里内。而过去 15 年至少四场飓风级风暴登陆阿曼。阿曼苏丹卡布斯大学（Sultan Qaboos University）分析了 8000 场暴风雨在 69 个雨量站的数据，发现 24 小时暴雨的一半降雨量都集中在前 90 分钟内。强降雨超过了沙漠的吸水能力，引发洪灾，冲刷干涸的河床，而很多居民区就建在河床之上。阿曼应对之法是建造水坝，而阿联酋正在建造一条耗资 80 亿美元的地下雨水排放网络。

2010 年代以来流媒体支配了媒体消费，实体媒介如 DVD 和 CD 的销量随之下滑。但实体媒介仍然在流通，最近几年部分类型的实体媒介的销量还出现了反弹。推动这一趋势的驱动力量之一是 Z 世代，流媒体服务日益昂贵，而 3-5 美元的实体 DVD 可能比购买数字版更便宜，而且能真正拥有所有权。实体 CD 交易平台 Discogs 今年的销量比去年同期增长 8%。行业组织 Digital Entertainment Group 的数据显示，DVD、蓝光和 4K 超高清蓝光光盘的销量在第三季度比去年同期下降 3%，而去年同期则下降了近 26%。美国唱片行业协会 RIAA 预测，2024 年 CD 销量将同比增长 1.5%。黑胶唱片的销量则在 2023 年就超过了 CD。

地球气候在数百万年间于冰河期与温暖期之间反覆摆荡，主要原因来自于地球轨道参数与自转轴倾角的微小变化。这类长期变动在地球科学上统称为米兰科维奇循环（Milankovitch cycles），反映了地球持续受到其他行星的引力扰动。行星间的引力交互作用，会缓慢改变地球的轨道离心率、自转轴倾角以及岁差方向，进而调节地表接收的太阳辐射量，塑造大尺度的气候模式。过往研究已确认木星与金星在此过程中扮演关键角色。最新的精细数值分析显示，质量相对较小的火星，对地球气候模式同样具有显著且先前被低估的影响。研究团队透过计算机模拟，系统性地将火星质量由零变化至现值的十倍，并追踪其对地球轨道参数在数百万年尺度上的气候影响，结果显示火星是决定地球季节性与气候变化的重要成员。模拟显示，主导冰河期与温暖期转换约 10 万年循环直接受到火星影响。地球自转轴倾角亦受火星重力扰动的直接影响。地质纪录中常见的 4.1 万年倾角循环，随火星质量增加而显著延长；若火星质量为现值的十倍，倾角循环的周期将延长至约 4.5～5.5 万年，足以大幅改变南、北半球冰盖的生成与消融时序。