E-Ink 新闻日报

安全研究人员发布了首个针对苹果新款M5芯片的公开内核内存损坏漏洞利用，展示了macOS内存保护机制中的一个重大漏洞。该漏洞允许攻击者获得内核级权限，可能危及整个系统安全。这标志着苹果最新硬件平台面临严重的安全问题。

一个名为YellowKey的零日漏洞被公开，可完全绕过Windows 11系统默认的BitLocker加密保护。该攻击需要物理访问设备，通过利用自定义的FsTx文件夹在几秒钟内绕过受信任平台模块(TPM)保护。由于BitLocker是许多政府承包商和处理敏感数据的组织的强制要求，此漏洞构成重大安全风险。

新披露的'Nginx-Rift'漏洞影响了流行的Nginx网络服务器。该漏洞可能允许攻击者执行任意代码或导致拒绝服务。这一披露在Hacker News上获得了241个赞和57条评论，表明其严重性和社区关注度很高。

加州陪审团正在审议埃隆·马斯克对OpenAI、Sam Altman、Greg Brockman和微软提起的诉讼，主要关注违反慈善信托、不当得利以及协助违反慈善信托三项指控。如果马斯克胜诉，可能会迫使OpenAI重组或终止其营利性业务。此案凸显了围绕人工智能发展以及非营利组织向营利性实体转型的复杂法律和伦理问题。

Richard Socher的新创公司获得6.5亿美元融资，旨在开发能够自主研究和持续改进的AI系统。该公司承诺将推出实际产品而不仅仅是研究，这可能显著加速人工智能发展。这种方法可能推动通用人工智能(AGI)领域取得重大突破。

Cerebras Systems在首次公开募股中表现亮眼，筹集了55亿美元资金，股价首日交易即飙升108%至385美元。这家与英伟达竞争的AI芯片制造商的完全稀释估值达到564亿美元，成为2026年最重要的科技IPO之一。此次成功上市标志着该公司的重大转折，此前曾因监管问题和投资者对其财务状况的担忧而推迟了2024年的IPO计划。

在马斯克起诉OpenAI和山姆·奥特曼一案的结案陈词中，马斯克的法律团队表现令人意外地糟糕，其律师多次出现失误且未能证实关键主张。相比之下，OpenAI的法律团队则基于证据进行了强有力的辩护，系统地回应了各项指控。此案的判决结果可能对科技行业的人工智能治理和公司控制权产生重大影响。

arXiv 推出新政策，对提交包含虚假或捏造参考文献论文的作者实施一年禁令。此举是为了应对AI生成内容对学术诚信带来的挑战，旨在维护预印本服务器的可信度。这反映了学术平台在应对AI对研究出版影响方面的更广泛努力。

一项详细的技术分析揭示了HDD固件中的漏洞，攻击者可能利用这些漏洞获取存储设备的底层访问权限。该研究展示了如何修改固件以创建隐藏存储区域或可能破坏数据完整性。这对数据安全和取证具有重要影响。

一篇关于从2024款丰田RAV4混合动力车中移除内置调制解调器和GPS以增强隐私和防止车辆追踪的详细技术指南。作者记录了这些组件的物理移除过程，并讨论了对车辆功能和保修的影响。该文章引发了关于现代联网汽车隐私权的重要讨论。

Bun 运行时项目已合并了用 Rust 重写的核心代码，这是一个重要的技术里程碑。这次重写预计将提升这个 JavaScript/TypeScript 运行时的性能、内存安全性和可维护性。这一变化在开发者社区引发了广泛讨论，Hacker News 上的评论已超过 500 条。

Safari和Firefox等主流浏览器对TikTok、Netflix和Instagram等热门网站实施特定域名的渲染规则，而Chrome则没有这种做法。这些'干预'或'怪癖'是故意设计的功能，旨在改善高流量网站的用户体验，但也引发了关于网络标准公平性的讨论。

PostgreSQL发布了所有受支持版本（14.23至18.4）的关键安全更新，修复了11个CVE漏洞，其中包括一个高危漏洞（CVE-2026-6473，CVSS 8.8），该漏洞涉及整数回绕可能导致越界写入。更新还修复了一个权限提升问题（CVE-2026-6472）和60多个其他错误。值得注意的是，PostgreSQL 14将于2026年11月停止支持，建议用户计划升级。

OpenAI正通过ChatGPT应用将其Codex编码工具引入移动设备，使开发人员能够远程监控和管理开发工作流程。该更新目前处于预览阶段，允许用户通过手机跨线程工作、审查输出和控制编码任务。此举正值与Anthropic的Claude Code竞争加剧之际，两家公司都在争夺智能编码助手市场的主导地位。

据报道，OpenAI正考虑就ChatGPT集成协议未达到预期订阅用户数和市场影响力对苹果采取法律行动。这起纠纷凸显了大型科技公司与其AI合作伙伴之间持续的紧张关系，苹果此前也曾与其他合作伙伴发生过类似冲突。

OpenAI披露了一起安全事件，黑客入侵了员工设备，但确认用户数据和生产系统未受影响。该公司表示，尽管发生入侵，其知识产权仍然安全。该事件突显了AI公司持续面临的安全挑战。

一名调查间谍软件攻击的安全研究员成为俄罗斯国家支持的黑客的目标，他们试图入侵其Signal账户。该研究员成功反击了此次攻击，并收集了有关黑客方法的情报。这一事件凸显了安全研究员面临的持续威胁，以及加密通信平台持续成为攻击目标。

前联邦IT承包商双胞胎兄弟Muneeb和Sohaib Akhter在微软Teams上意外录制了自己讨论犯罪行为的对话而被捕。录音记录了他们在被解雇后一小时内删除了96个美国政府数据库的行为。这一事件既显示了兄弟俩的不专业，也体现了数字工具在现代犯罪调查中的作用。

NV Energy将于2027年5月停止为太浩湖地区4.9万居民供电，迫使该地区寻找新的能源供应商。该公用事业公司表示，内华达州数据中心需求增长是主要原因之一，预计到2033年数据中心将带来5900兆瓦的新增电力需求。尽管NV Energy淡化了数据中心的作用，但这一决定恰逢亚马逊等科技公司在该地区进行大规模能源投资。

AMD宣布将把FSR 4升频技术扩展到旧款Radeon显卡，从2026年7月开始支持RDNA3/3.5架构GPU，2027年初扩展到RDNA2架构。这一举措将惠及RX 6000/7000系列显卡、集成显卡以及PlayStation 5和Xbox Series X/S游戏主机用户。该技术适配了旧款GPU的INT8硬件，而非RDNA4的FP8格式。

一名联邦法官对埃隆·马斯克与美国证券交易委员会(SEC)就延迟披露推特股票购买达成的和解协议表示担忧，质疑特朗普政府是否给予马斯克特殊待遇。法官拒绝自动批准这项150万美元的和解协议，指出多个危险信号，包括索赔金额从最初的1.5亿美元大幅降低，以及通过信托进行和解的不寻常结构。此案凸显了对监管执法和高调企业案件中潜在政治影响的持续审查。

安大略省审计长的一项审计发现，省政府批准的AI医疗记录员经常在患者记录中生成不正确、不完整和虚构的信息，所有20家测试供应商都存在严重问题。这些AI系统出现严重错误，包括编造不存在的医疗转诊、错误记录药物名称以及遗漏关键心理健康细节，可能导致有害的治疗方案。这些发现对AI辅助医疗文档在临床环境中的当前可靠性提出了严重担忧。

科学家警告称，即将到来的厄尔尼诺现象与人为气候变化相结合，可能导致前所未有的极端天气，包括野火、洪水和严重热浪。由于当前气候变暖，厄尔尼诺的影响将比过去几十年更加严重，研究人员指出2015-2016年和2023-2024年的类似事件已经导致全球气温创下新高。世界天气归因组织强调，虽然厄尔尼诺会暂时推高气温，但全球变暖的长期趋势仍是极端气候的主要驱动因素。

Meta正在扩大其Ray-Ban智能眼镜的虚拟手写功能使用范围，现在所有用户都可在WhatsApp、Messenger、Instagram和原生移动消息应用中使用。该功能通过神经腕带检测手势进行文本输入，此前处于早期测试阶段。此次更新标志着手势计算技术向主流用户迈出了重要一步。

OpenAI正在将其Codex AI编程助手整合到ChatGPT移动应用中，使用户能够在手机上生成和执行代码。这一举措是在与Anthropic的Claude Code竞争加剧的背景下推出的，促使OpenAI精简业务并优先发展核心产品。此次整合紧随Codex最近推出的macOS应用操作功能，推进了OpenAI打造桌面'超级应用'的愿景。

文章探讨了RTX 5090通过eGPU与M4 MacBook Air配对时的游戏性能，重点分析了这种设置的技术挑战和性能影响。讨论了Mac游戏的现状，以及这种配置是否能让Mac成为更可行的游戏平台。

文章讨论了传统密码的局限性，并探讨了passkeys作为更安全认证方法的潜力。可能分析了passkeys与传统密码相比的技术实现和用户体验优势。

Hoot 0.9.0版本发布，这是一个用于Guile的Scheme到WebAssembly的编译器，新增了标准Wasm异常支持和DWARF调试信息等功能。该版本发布恰逢即将举行的Lisp Game Jam，并提供了游戏开发模板。更新还包括自0.8.0版本以来的各种工具链改进和错误修复。

文章讨论了即将发布的C++26标准中包含的新SIMD库，尽管社区对此需求并不强烈。文章分析了这一决定的技术影响和可能的原因，并提出了关于C++标准库新增功能与开发者实际需求之间匹配度的问题。

本文追溯了SQL中ORDER BY子句从1980年代的早期限制到现代SQL标准中功能的演变。文章重点介绍了引用非选择列、使用表达式、控制空值排序以及在子查询中使用等关键发展。同时澄清了不同数据库系统中该子句功能的常见误解。

Spritely研究所开发了Mandy原型，在Goblins（一种actor模型系统）上实现了ActivityPub协议。这项工作连接了ActivityPub基于actor的设计与Goblins实现，可能为联邦社交网络应用开辟新途径。该项目展示了如何通过HTTP使Goblins actors可用，这对ActivityPub兼容性至关重要。

文章讨论了开源开发平台中日益严重的垃圾信息问题，并提出了一个受电子邮件反垃圾邮件成功经验启发的抗垃圾信息平台模型。作者建议实施封闭式注册，采用邀请制和基于域名的审批机制，同时也承认这种限制在开源社区中可能引起争议。

文章讨论了Python流行的HTTP客户端库httpx的两个分支：httpxyz和httpx2的出现。作者解释了创建httpxyz以解决原始httpx维护问题的动机，但现在欢迎Pydantic的新分支httpx2，认为由于Pydantic强大的生态系统和资源，它更有可能成功。作者计划在保持httpxyz可用的同时支持httpx2，并将向希望从httpx迁移的用户推荐httpx2。

自2月合并以来，SpaceXAI已有超过50名员工离职，引发了对公司文化和人才保留的担忧。这些离职反映了领导层变动、员工倦怠以及流动性事件后激励措施减弱等问题，可能影响公司的AI发展进程和竞争力。

由于Benchmark通常不投资硬件初创公司，Eric Vishria最初对与AI芯片公司Cerebras会面持犹豫态度，但最终破例投资并获得了丰厚回报。Cerebras的IPO为Benchmark带来了数十亿美元的收益，突显了在AI领域投资非常规硬件公司的潜在回报。

YouTube透露，观众每月在电视屏幕上观看的Shorts内容达到20亿小时，表明短视频格式在移动设备之外获得了显著采用。这一趋势反映了用户观看习惯的转变，他们开始在大屏幕上消费快速、碎片化的内容。数据显示YouTube在将Shorts扩展到不同平台方面取得了成功。

Spotify将整合苹果的HLS流媒体技术，使视频播客创作者能够在Apple Podcasts上分发和变现内容，而无需改变现有工作流程。此举简化了创作者的跨平台分发流程，同时可能扩大其受众范围。

思科宣布裁员近4000人，作为增加人工智能技术投资的战略调整的一部分，尽管该公司报告了创纪录的季度收入。此举反映了科技公司重组员工队伍以优先发展人工智能的更广泛行业趋势。这是思科近年来又一次重大裁员，尽管公司财务表现良好。

Wirestock已获得2300万美元融资，用于扩大其作为AI公司多模态训练数据提供商的业务。该公司于2023年转型为数据提供商，专门为AI实验室提供包括图像、视频、设计资产和游戏/3D内容在内的多样化数据集。这笔资金将有助于满足AI行业对高质量、多样化训练数据日益增长的需求。

文章详细介绍了手机数字证据在Kouri Richins谋杀丈夫案中的关键作用。她关于删除证据和犹他州监狱的搜索记录，以及手机信号塔数据，为检察官提供了重要证据。此案突显了数字取证在刑事调查中日益增长的重要性。

思科宣布2026财年第三季度收入创纪录达到158亿美元，同比增长12%，同时宣布将裁员4000人（占员工总数不到5%）。首席执行官查克·罗宾斯表示，裁员是为了将投资转向人工智能等战略领域，公司计划将资源重新配置到芯片、光通信和安全领域。思科还报告本财年向超大规模企业销售了53亿美元的AI基础设施，预计订单将达到90亿美元。

特朗普前总统邀请科技公司CEO蒂姆·库克、埃隆·马斯克和黄仁勋参加与习近平主席的会晤，试图在谈判中增强自己的筹码。此举发生在特朗普最初的外交政策目标大多未能实现，导致他在美中关系中影响力下降的背景下。这些科技领袖的出席可能有助于解决贸易和技术转让问题，特别是英伟达向中国销售高端芯片的事宜。

本田发布了雅阁和讴歌RDX的混合动力原型车，标志着该公司向混合动力汽车的战略转变。该公司正在缩减之前的电动车销售目标，计划将更多资源投入到混合动力车的开发和生产中。这一转变反映了汽车制造商根据市场状况调整电气化战略的行业趋势。

巴西Anatel监管机构泄露的图片揭示了微软即将推出的Xbox Elite 3控制器，显示其设计改进包括两个新滚轮和额外按钮。这款Elite 2的继任者保留了可更换D-Pad和背键等核心功能，同时可能为游戏引入新的输入方式。此次泄露发生在小型Xbox云游戏控制器图片曝光后不久。

微软在进行了为期六个月的内部试用后，正在缩减对Anthropic的Claude Code AI编程助手的使用，计划取消大部分许可证并将开发人员转向Copilot CLI。尽管Claude Code在微软员工中很受欢迎，包括非技术人员也用它来尝试编程，但微软仍做出了这一决定。这反映了微软向自主AI开发工具的战略调整。

科罗拉多州提出的SB26-051法案要求操作系统收集用户年龄数据并与应用开发者共享，旨在为儿童创建适龄体验。包括System76首席执行官Carl Richell在内的Linux开发者对开源操作系统的技术可行性和隐私影响表示担忧。该法案凸显了在线安全法规与开源软件开发之间日益紧张的关系。

亚马逊将于2026年5月20日起停止对2013年前发布的Kindle电子阅读器的服务器支持，用户将无法在这些设备上下载新电子书。已购买的内容仍可访问，但用户需在截止日期前下载全部内容。此举影响了旧款Kindle型号，凸显了维护老旧数字设备长期支持的挑战。

Condé Nast首席执行官警告称，社交媒体免费流量驱动盈利业务的时代已经结束，因为搜索结果现在被AI概览、商业链接和赞助内容所主导。这一转变对数字出版商和内容创作者构成了重大挑战，他们此前依赖有机社交媒体覆盖来获取受众和创收。

文章讨论了作者因过度依赖AI工具而感到智力退化的个人经历，引发了关于AI辅助对人类认知影响的广泛讨论。该话题在Hacker News上引发了强烈反响，获得355个赞和218条评论，显示出社区对AI影响人类认知和生产力这一话题的浓厚兴趣。

文章探讨了加拿大计算机爱好者运动的历史，记录了早期采用者和爱好者如何推动个人计算机的发展。重点介绍了1970-1980年代在计算革命中发挥重要作用的加拿大关键人物、俱乐部和出版物。

本文详细介绍了将数字服务从美国平台迁移到欧洲替代方案的个人经历，重点关注数字主权和数据控制。关键变化包括从Google Analytics切换到自托管的Matomo进行数据分析，以及从Google Workspace迁移到Proton Mail处理电子邮件服务。作者强调了便利性与控制权之间的权衡，突出了GDPR合规性和减少对美国科技巨头的依赖。

本文讨论了使用<noscript> HTML元素处理JavaScript禁用场景时的局限性和潜在陷阱。文章指出<noscript>是一个'生硬的工具'，并提出了使用DOM API动态更新内容等更好的替代方案。作者列举了多种可能导致JavaScript加载失败的情况，强调了需要更健壮的解决方案。

Classic 7 是一个基于 Windows 10 LTSC 2021 的修改版系统，旨在完全重现 Windows 7 的界面和用户体验，包括 Aero Glass 效果、小工具和 Windows Media Center。虽然恢复了大部分经典功能，但由于技术限制，3D 窗口动画和 Flip 3D 等元素尚未包含。该项目是一个非官方的粉丝制作项目。

LibreOps是一个提供去中心化、开源服务的集体，作为企业控制平台的替代方案，专注于用户隐私和数字自由。该项目是Librehosters网络的一部分，通过OpenCollective获得社区支持。该倡议代表了科技集体运动的发展趋势，致力于创建更道德、更尊重用户的在线服务。

硬件初创公司Atech已从a16z、红杉和Nordic Makers等知名投资方获得80万美元的种子前融资。该公司计划将'氛围编码'概念应用于硬件开发，尽管具体技术细节尚不明确。此次融资表明投资者对硬件设计和开发新方法的兴趣。

Khosla Ventures向Synthetic投资1000万美元，这是一家由Ian Crosby创立的新型AI记账初创公司，他之前的公司Bench Accounting于2024年倒闭。该初创公司旨在打造一个完全自主的AI记账员，尽管该技术可能尚不可行。考虑到Crosby的争议背景和该投资的高风险性质，这笔投资值得关注。

优步将在印度开设两个新园区，专注于产品开发和运营。此举是该公司超越网约车业务、投资人工智能、自动化和自动驾驶汽车技术战略的一部分。

Meta前新闻主管坎贝尔·布朗指出，硅谷关于AI的讨论与消费者关注点存在脱节。她强调需要就AI信息流和决策过程的控制权进行更具包容性的对话，探讨如何平衡技术发展与公众理解和信任。

Aptera 已组装完成首批五辆三轮电动车的验证模型，这是其漫长上市之路上的重要里程碑。该公司自 2006 年以来一直在开发这款超高效电动车，目前正在加州使用新的小批量生产线来完善其制造工艺。尽管该公司声称拥有近 5 万份预订，但客户交付的生产时间表仍不确定。

摩托罗拉Razr Fold是该公司的首款平板式折叠手机，采用纤薄设计和流畅的铰链机制。虽然提供旗舰级配置并改进了耐用性，但1900美元的高价以及缺乏竞争对手的防尘功能令人却步。评测质疑其实用性能否证明其高昂价格合理。

Mitchell Hashimoto评论了编程语言日益增长的可替代性，以Bun从Zig快速重写到Rust为例。他指出编程语言不再像过去那样具有锁定效应，Bun展示了在几周内切换语言的能力。这反映了现代软件开发中语言锁定减少的广泛趋势。

Simon Willison发布了datasette-ip-rate-limit 0.1a0，这是一个新的Datasette插件，用于实现基于IP的速率限制以防范恶意爬虫。该插件在GPT-5.5 xhigh（Codex）的协助下开发，目前已在datasette.io上投入生产使用，支持针对不同路径配置不同的速率限制规则。