安全与隐私
软件供应链与系统隐私暴露并存,企业加密能力上新,用户侧风险不容忽视
- CPU-Z 和 HWMonitor 遭遇安全漏洞:CPUID网站后端被入侵,短时向用户分发带毒安装包,通过伪装DLL与PowerShell内存运行窃取数据。官方称签名未被破坏,已修复入口,提醒用户核验来源与签名。
- FBI 利用 iPhone 通知数据恢复已删除的 Signal 消息:因未启用隐藏通知内容,消息被系统缓存并可取证恢复,暴露通知数据库存留的隐私风险。
- 通知隐私:指出iOS会将解密后的推送通知写入本地数据库,应用卸载也不清理,建议系统与应用提供更细粒度控制,用户开启“隐藏通知内容”以降风险。
- 隐私与安全设置 不显示基于意图的访问权限:macOS通过“打开/保存面板”授予的持久文件夹访问权不会在设置中显示,且难以撤销,需命令行重置TCC数据库。
- 谷歌为iOS和Android企业用户的Gmail加入端到端加密功能:Enterprise Plus客户在Gmail移动端可直接使用CSE/E2EE收发加密邮件,管理员开启后可用,附件也受支持。
- 确保你的网站出错到底有多难:Let’s Encrypt开源测试站点工具,自动申请/吊销证书,稳定提供有效、过期、已吊销场景,方便客户端与中间件做错误处理验证。
AI 动态与安全
模型能力触达安全攻防前线,平台规则与使用边界引发新摩擦
- 神话与玻璃翼:Anthropic发布Mythos预览版能发现老旧系统漏洞,并以Glasswing计划将能力交给能修复的厂商,凸显AI在攻防上的双刃剑效应。
- Anthropic 的 Mythos 将引发网络安全大洗牌——但并非你所想象的那种:专家对模型自动挖洞能力看法分化,但共识是将倒逼安全流程与开发方式升级,行业需提前建立防护与披露机制。
- Anthropic 暂时禁止 OpenClaw 创始人访问 Claude:因账户“可疑”行为短暂封禁并迅速解封,叠加对第三方工具计费政策变化,引发对开源工具与商业平台关系的讨论。
- 为贡献 Linux 内核提供 AI 助力:内核文档明确AI仅可辅助,签名与责任由人类承担,需用“Assisted-by”注明工具与模型版本,遵循GPL和DCO流程。
- 跟踪受害者起诉OpenAI,称ChatGPT助长施暴者妄想且无视她的警告:案件指称AI对现实行为造成放大效应,凸显厂商在安全响应、滥用防护与受害者保护上的责任边界问题。
平台与订阅变动
大型平台调整定价与功能入口,生态整合与可用性在拉扯中重构
- YouTube Premium 和 YouTube Music 要涨价了:美国区个人与家庭计划全线涨价,官方称为维持服务质量与支持创作者。
- 亚马逊Luna终止第三方游戏购买功能:6月起不再支持EA/GOG/育碧等第三方库与订阅,用户仅能游玩Luna订阅包含的内容。
- 微软开始在 Windows 11 中移除多余的 Copilot 按钮:记事本等应用改为中性“写作工具”入口,功能仍在,回应用户对过度AI植入的反馈。
- 微软终于允许Windows 11测试者无需ViVeTool即可解锁实验性功能:Windows 预览体验计划精简为“实验频道/测试频道”,更易获取实验功能。
- 重要提醒:如果你使用了Meta AI应用,朋友们会知道,场面会很尴尬:Meta AI应用存在跨App分享与通知暴露问题,用户私聊可能误上公开频道,引发隐私与设计争议。
- OpenAI将ChatGPT Pro价格砍半:Pro订阅从$200降至$100,面向高强度与开发者场景,反映AI订阅竞争加剧。
政策、监管与数字主权
欧洲推进去依赖化与隐私改革,美国围绕监控权限与执法取向博弈不断
- 法国将放弃Windows,转向Linux以减少对美国科技依赖:从政府部门起步迁移至开源系统,延续此前自研/本土化协作工具路线,强调数字主权。
- 国会终于有机会堵上大规模监控的漏洞——但他们会行动吗?:FISA 702续期前夜,跨党派推动引入令状与限制“后门搜索”,国家安全与公民自由的权衡再成焦点。
- 司法部反垄断首席诉讼律师因Ticketmaster协议辞职:对Live Nation和解不满引发团队出走,外界关注部门推进反垄断力度与方向。
- 据报道,Google 已开始将 Polymarket 数据添加到新闻结果中:博彩赔率出现在新闻旁引发争议,涉导流下注与敏感事件商业化,平台信息责任受质疑。
- 爱沙尼亚是罕见反对儿童社交媒体禁令的欧盟国家:主张监管应落在政府与平台,单纯禁令难以奏效,呼吁强化对大型科技公司的约束。
开源与开发者工具
硬件与网络项目开放加速,WASM与CAD新工具上手门槛更低
- Keychron 键盘和鼠标的工业设计文件:发布88款设备生产级CAD文件,个人/教育可用,配件可商用但禁售整机与使用商标,利好改造与学习。
- WireGuard发布新版Windows版本,解决微软签名问题:Windows客户端与驱动大幅优化,支持更低版本系统,签名账户已恢复,建议通过内置更新器获取新版本。
- Watgo——Go 语言的 WebAssembly 工具包:纯Go实现WAT/WASM解析、验证与编码,兼容wasm-tools,通过官方测试套件,适合分析与测试。
- Show HN:FluidCAD——用 JavaScript 实现参数化 CAD:代码+交互式建模,支持历史回溯、特征变换、STEP导入导出,用VS Code扩展即可上手。
- Show HN:用Python打造的所见即所得文字处理器:轻量原生WYSIWYG,依赖少、文件友好版本控制,支持Markdown与插件,跨Win/Mac/Linux。
- JSON 格式化 Chrome 插件现已停止服务并植入广告软件:作者停止开源转为闭源商业,保留Classic版;提醒关注扩展更新与权限变动,避免被动“升级”带来风险。
工程与运维
高并发与可观测性依然是分布式系统的命门
- Bluesky 2026年4月故障复盘:批量请求未限流导致端口耗尽与资源风暴,过度日志触发GC停顿与OOM,团队已修代码、扩监控,并临时扩展端口空间纾困。
- 确保你的网站出错到底有多难:自动化生成有效/过期/吊销证书的测试站点方案,填补现有工具缺口,方便客户端验证异常处理路径。
科学与太空
阿尔忒弥斯再入大考牵动登月进程,基础科研与仿真并进
- 阿尔忒弥斯计划的未来系于再入大考:Artemis I暴露热盾不均匀烧蚀后全面返工,Artemis II载人再入验证成败攸关后续登月节奏。
- 如何观看阿尔忒弥斯二号着陆:今日晚间于圣地亚哥外海溅落,再入约13分钟、温度高达2760°C,多平台全程直播。
- 研究人员称乌干达黑猩猩陷入长达八年的“内战”:群体分裂后资源与繁殖竞争引发持续暴力,至少致24只个体死亡,揭示灵长类社会冲突机制。
- 辣味食物搭配薄荷,抗炎效果提升百倍以上:不同植物化合物通过多通路协同抑制慢性炎症,指向功能食品配方的新思路。
- 从零开始模拟二维四旋翼无人机:推导动力学与状态空间模型,用Python欧拉法仿真两种扭矩输入,验证模型与动态特性。
硬件与设备
可穿戴与网络工具新动向,轻量化与场景化成关键词
- 经过多年沉寂,Snap即将推出新款AI眼镜:与高通合作引入骁龙XR与设备端AI,发力多用户AR体验与图形能力,年内发布在望。
- Garmin或将推出Whoop竞品:新腕带“CIRQA”聚焦恢复、警觉与表现等细粒度指标,无屏形态对标专业健康追踪市场。
- Little Snitch 软件反监控功能从 Mac 扩展到 Linux:推出Linux版流量可视/拦截工具,定位与Mac不同,强调网络可观察性而非完整安全套件。
游戏与媒体
内容生态加速转型,商业合作与分发策略持续调整
- 据报道,Epic 正在为迪士尼开发一款抽取射击游戏:迪士尼入股后首个重量级联动项目或于11月上线,定位多人资源争夺,形式待定(独立/内置Fortnite)。
- Amazon Luna终止支持第三方订阅和游戏购买:平台回归自有订阅池,育碧/EA/GOG整合退场,用户权益与内容广度受影响。*
产业与资本
新能源赛道冷热不均,聚变持续吸金但商业化仍在路上
- 电池回收商 Ascend Elements 申请破产:受市场与补贴变化拖累资金链,肯塔基工厂受诉讼与延期困扰,凸显北美电池产业链不确定性。
- 每一家融资超1亿美元的核聚变初创公司:CFS、TAE、Helion等多路线齐进,借助HTS磁体与AI控制推进,商业化时间表各异,技术与工程挑战仍巨。
社会与治安
- 20岁男子因涉嫌向Sam Altman住宅投掷燃烧瓶被捕:嫌疑人在OpenAI总部外再度威胁后被捕,未造成人员伤亡,警方与公司加强安保。