IT之家 4 月 26 日消息,据科技媒体 TechPower Up 今天报道,市场调研机构 Sigmaintell 预测, 苹果今年年底有望成为全球第三大笔记本电脑制造商 。 据报道,Sigmaintell 预计 2026 年笔记本出货量最大的厂商是联想(IT之家注:4300 万台),其次是惠普(3900 万台), 而苹果预计在今年售出 2800 万台 MacBook ,相比 2025 年的 2300 万台增长可观。 同时, 主打平价市场的 MacBook Neo 将在今年售出 1000 万台 ,其余 1800 万台则来自 MacBook Air 和 MacBook Pro。 苹果目前已经建立起全品类笔记本阵容,从主打入门的 MacBook Neo,到轻薄中端走量本 MacBook Air,再到主打专业人士的高端 MacBook Pro。这种阵容满足了各类用户需求,不仅提高市场可见度, 也为各类人群提供了符合预算的选择。 此外,苹果电脑端的自研芯片凭借统一内存架构,在供应链、采购策略上拥有更大灵活性。苹果无需依赖 AMD、英特尔、英伟达等公司,在决策上保持相对独立,还能根据自家硬件打造最适合的软件。
IT之家 4 月 23 日消息,在今晚的华为乾崑技术大会上,华为智能汽车解决方案 BU CEO 靳玉志带来了华为又一款自研系统 —— 专门面向自动驾驶的操作系统“乾崑 OS” 。 据介绍,乾崑 OS 将支撑自动驾驶的三大关键技术,包括确定性调度引擎、全链路安全模型和全维冗余架构。 在灵衢通信、0 等待资源、XAS 调度的帮助下, 时延降低 30% ;支持防侵入、防篡改、防泄漏、防扩散 4 层安全防护 ;在全维冗余、安全隔离、健康管控、自主恢复的特性下, 可靠性提升 20 倍 。 IT之家注意到,在今晚的华为乾崑技术大会上,靳玉志宣布, 华为乾崑智驾 ADS 搭载量达到 170 万辆 ,ADS 累计行驶里程达 102 亿公里(每天在官网实时更新)。
IT之家 4 月 20 日消息,今天(4 月 20 日)上午,小米创办人、董事长兼 CEO 雷军在微博发文说,小米中国超级跑车锦标赛 ChinaGT,首站火爆开幕。作为赛事冠名合作伙伴,30 位小米车主开着自己的爱车,在现场数万名观众见证下 列队巡游 ,“排面夯爆了!” 雷军表示,小米冠名了 ChinaGT、CTCC、CEC 中国三大顶级汽车场地赛,几乎周周有赛事 ,比赛覆盖全国多地,欢迎各地小米车友们开着爱车到场观摩助阵,沉浸感受汽车运动的魅力。 据IT之家了解,今年 3 月,小米与国内三大顶级赛事正式签约。雷军当时表示,小米 SU7 Ultra 和 YU7 将作为三大赛事的官方安全车和医疗车,希望能用实际行动, 为赛事的安全保驾护航 。“我相信,赛道始终是检验汽车高品质、高安全的试金石。一旦用赛道的标准去打磨过一款产品,对高性能、高安全的认知和追求,就会深深刻在团队的基因里。” 相关阅读: 《 小米与国内三大顶级赛事 CTCC、China GT、CEC 达成冠名合作,SU7 Ultra、YU7 将成安全车及医疗车 》
IT之家 4 月 17 日消息,国家市场监督管理总局今日向美团下发了《行政处罚决定书》,认定平台未依法履行资质审核义务。 美团随后回应称,将按照食品安全监管要求落实整改措施,并在各级监管部门指导下,重点打击餐饮转单、利用虚假资质上线等违法违规行为及黑灰产产业链。 同日,美团发布“放心外卖”十大举措,宣布全面升级外卖食品安全治理体系,围绕“商家准入、透明经营、多方共治”三个环节推进。 在商家准入方面,美团已与全国 20 余个省市对接许可证数据接口,实现商家证照与监管部门数据库 100% 穿透式对接验真。 自 2026 年 5 月起,全国餐饮商家在平台上线 30 日内,须提交完整、连续、带定位的“一镜到底”门店视频,平台将结合线下巡检与大众点评消费者实拍进行交叉验证 。针对已上线商家,美团将重点核验门店地址真实性与现场环境卫生,对高风险商家开启自检、平台巡检、AI 巡检、第三方飞检四道核验程序。 在透明经营方面,美团继续扩大“明厨亮灶”覆盖范围, 目前已有超过 40 万商家开通后厨直播 ,并为中小商家提供专项支持,鼓励其通过“食安日记”等功能展示后厨信息。平台为商家建立“食安透明橱窗”,向消费者标注堂食、明厨亮灶等食安信息,食安相册功能覆盖全量商家。同时,美团升级食品安全 AI 大模型“星眸”,当前日均后厨巡检超过 1400 万次, 升级后虚假门头图、虚假环境图识别功能将覆盖全部商家 。 在多方共治方面,美团推出多项举措。骑手“食安随手拍”已覆盖全国,鼓励骑手在日常配送中发现食安线索,平台对提供有效线索的骑手给予专项奖励。“小美评审团 · 食安评审官”机制已覆盖全国超 90 个城市,邀请消费者参与食安标准讨论和线下门店巡检。 此外, 美团将上线全国首个“食安政企共治平台”,每日主动上报并滚动更新食安线索 ,监管部门可在线查询骑手上报、消费者评价、平台巡检等多源信息,支持在线协查和治理下线。针对伪造证照、协助违规上线、一店多开、违规转单等黑灰产行为,美团将依托智能大模型主动预警,与公安机关建立常态化线索移送和联合打击机制,并联合多家电商及内容平台协同治理。 IT 之家小伙伴记得用 最会买点外卖 ,享受折扣价的同时还可以获得返利,单单都能省钱! 相关阅读: 《 共处罚没款 35.97 亿元!拼多多、美团、京东、淘宝闪购、抖音、淘宝、天猫涉“幽灵外卖”系列案被处罚 》 《 严禁自动化高频抢票:携程、同程、去哪儿、飞猪、美团、智行、高铁管家被约谈 》 《 市场监管总局要求美团、京东、淘宝闪购三大外卖平台 6 月 1 日前完成外卖食品安全整改 》
IT之家 4 月 17 日消息,微软本月早些时候遭公开的三枚 Windows 零日漏洞,目前已全部被黑客用于实际攻击。其中两枚涉及 Microsoft Defender 本地权限提升,另一枚可阻断 Defender 病毒库更新,但目前仅有 BlueHammer 获得修复。 Huntress Labs 安全研究人员于当地时间 4 月 16 日报告称,已监测到这三枚零日漏洞被利用的迹象。其中,BlueHammer 漏洞自 4 月 10 日起就已被用于攻击。 研究人员还在一个通过失陷的 SSLVPN 账户被攻破的 Windows 设备上,同时发现了 UnDefend 和 RedSun 漏洞的利用痕迹,攻击显示出“有实战操作的黑客活动特征”。 这三枚漏洞由化名为“Chaotic Eclipse”或“Nightmare-Eclipse”的安全研究员在本月初陆续公开。 截至 4 月 17 日,微软仅将 BlueHammer 漏洞编号为 CVE-2026-33825,并在 4 月安全更新中完成了修复,其余两枚漏洞至今没有官方补丁。 漏洞细节 BlueHammer 是一个 Windows 本地权限提升零日漏洞,于 4 月 3 日首次公开。该漏洞滥用了 Microsoft Defender 的签名更新机制,通过组合检查时间 / 使用时间(TOCTOU)竞争条件与路径混淆,实现 SYSTEM 级权限提升。 微软已在 4 月 14 日的 Patch Tuesday 更新中修复该漏洞。CVE-2026-33825 被评定为“重要”级别,CVSS 评分为 7.8,允许本地攻击者在受影响系统上获得 SYSTEM 权限。 然而,就在微软发布补丁后不久,同一研究员再次公开了第二枚零日漏洞 RedSun。这是一枚未修复的权限提升漏洞,可在 Win10、Win11 及 Windows Server 2019 及以上系统中,在 Windows Defender 启用的情况下,帮助攻击者获得 SYSTEM 权限。即便用户已安装了 4 月 Patch Tuesday 的所有更新,RedSun 依然能够成功利用。 第三枚漏洞 UnDefend 则允许标准用户阻断 Microsoft Defender 的病毒库定义更新,造成防御能力的实质性降级。 攻击手法:Defender 反被利用成为攻击通道 据独立验证了这些漏洞的前 CERT / CC 分析师 Will Dormann 分析,RedSun 利用 Windows Cloud Files API 创建文件,写入 EICAR 测试字符串,通过机会锁在竞争条件下获胜,然后将目录联接重解析点交换到特权扫描程序下方,使恶意写入操作最终落地到 C:\Windows\System32\TieringEngineService.exe 。下一次 Windows 调用 Cloud Files Infrastructure 服务时,攻击者控制的二进制文件即以 SYSTEM 权限运行。 Dormann 表示:“在启用了 Windows Defender 的情况下,该漏洞可在安装了 2026 年 4 月更新的 Windows 11 和 Windows Server 上,100% 可靠地从普通用户提权至 SYSTEM,Windows 10 同样受影响。” BlueHammer 的攻击路径则利用了 Defender 签名更新流程,在 mpasbase.vdm 上放置机会锁,使用对象管理器符号链接加目录联接,将 SYSTEM 级写入操作通过卷影副本重定向到 SAM 和 SYSTEM 注册表配置单元,从而实现 NTLM 哈希提取和本地哈希传递攻击。在 Windows Server 环境下,因授权检查机制不同,攻击结果为提升至管理员权限而非完整 SYSTEM 权限。 披露争议:研究员称 MSRC 处理流程“令其过于反感” 三枚漏洞的公开披露,源于该研究员对微软安全响应中心处理流程的强烈不满。据 Chaotic Eclipse 称,MSRC 团队曾“亲自告诉我,他们会毁掉我的人生,他们也确实这么做了。他们把我逼到绝境,玩尽了各种幼稚的把戏。” 据IT之家早前报道,该研究员向微软私下提交漏洞后,MSRC 要求提供漏洞利用的视频演示作为证据 —— 这种要求在安全社区中属于异类,通常 PoC 代码加文字说明已足够。该研究员认为 MSRC 近年来的质量大幅下滑,原因是微软裁掉了经验丰富的安全人员,换上了只会照搬流程图的员工。 微软在 CVE-2026-33825 的安全公告中,将漏洞发现功劳归于 Zen Dodd 和 Yuanpei Xu,而非 Chaotic Eclipse。这一署名争议被认为是研究员决定公开更多漏洞的直接导火索。该研究员随后公开承诺:“我会确保微软每次发布补丁时,事情都变得更有趣。” 微软发言人在回应漏洞披露争议时表示:“公司始终致力于调查已报告的安全问题,并将尽快发布更新以保护用户。我们也支持协调漏洞披露机制,这是一种广泛采用的行业实践,有助于确保问题在公开披露前得到认真调查和解决,既能保护客户,也能支持安全研究社区。” 截至 4 月 17 日,微软仍未就 RedSun 和 UnDefend 两枚漏洞发布官方补丁或临时缓解方案。安全团队建议企业用户加强对 Defender 的日志审计,监控重解析点创建和机会锁获取等异常行为,并在高价值系统上部署 Windows Defender 应用程序控制或 AppLocker 作为防御纵深。 相关阅读: 《 开发者不满微软 MSRC 安全部门响应流程,公开披露 Windows 本地提权零日漏洞 》
36氪获悉,A股三大指数午间休盘集体上涨,沪指涨1.27%,深成指涨2.57%,创业板指涨3.29%;电脑硬件、半导体、互联网板块领涨,江波龙、卓易信息涨停,寒武纪涨超13%;教育、油气、餐饮旅游板块跌幅居前,ST豆神跌停,锦江酒店跌超4%,中国石油跌超2%。
36氪获悉,A股三大指数集体高开,沪指高开0.57%,深成指高开1.43%,创业板指高开2.27%;半导体、电脑硬件、重型机械板块领涨,通富微电涨停,潍柴动力涨超9%,江波龙涨超7%;教育、白酒、油气板块跌幅居前,ST豆神跌停,五粮液跌超6%,中国海油跌超2%。
36氪获悉,5月5日收盘,美股三大指数集体上涨,道指涨0.73%,纳指涨1.03%,标普500指数涨0.81%。其中,纳指、标普500指数再创历史新高。大型科技股涨跌不一,英特尔涨超12%,甲骨文、苹果涨超2%,谷歌涨超1%,亚马逊小幅上涨;奈飞跌超3%,英伟达跌1%,Meta、特斯拉、微软小幅下跌。热门中概股多数下跌,爱奇艺跌4%,蔚来跌超2%,京东、拼多多跌超1%,小鹏集团跌1%,百度、阿里巴巴、理想汽车、哔哩哔哩小幅下跌;36氪涨超3%,叮咚买菜、知乎涨超1%。
36氪获悉,5月1日收盘,美股三大指数涨跌不一,道指跌0.31%,道指跌0.31%,标普500指数涨0.29%。大型科技股多数上涨,英特尔涨超5%,苹果涨超3%,微软、亚马逊涨超1%,谷歌小幅上涨,英伟达、Meta小幅下跌。热门中概股多数下跌,截至发稿,蔚来跌超7%,小鹏集团跌近3%,理想汽车、京东跌超1%,阿里巴巴、拼多多、百度、哔哩哔哩小幅下跌。
美股三大指数集体收涨,道指涨1.62%,本月累计上涨7.14%;纳指涨0.89%,本月累计上涨15.29%;标普500指数涨1.02%,本月累计上涨10.42%,创2020年11月份以来最大单月涨幅,热门科技股走势分化,高通涨超15%,谷歌涨超10%创收盘新高,AMD涨超5%,博通涨超3%,特斯拉涨超2%,Meta跌超8%,英伟达跌超4%,微软跌超3%。稀土概念、美国基建股、减肥药概念涨幅居前,卡特彼勒涨近10%,礼来涨超9%,诺和诺德涨超4%。(界面)
欧洲央行将存款机制利率维持在2.00%,将主要再融资利率维持在2.15%,将边际贷款利率维持在2.40%,均符合市场预期。(财联社)
36氪获悉,A股三大指数收盘涨跌不一,沪指涨0.11%,深成指跌0.09%,创业板指跌0.27%;半导体、地产、能源板块领涨,寒武纪、万通发展涨停,杰瑞股份涨超7%,沐曦股份涨超6%;贵金属、汽车、白酒板块走弱,山金国际跌超4%,比亚迪跌超2%,古井贡酒跌超1%。
36氪获悉,A股三大指数午间休盘涨跌不一,沪指涨0.09%,深成指跌0.06%,创业板指跌0.13%;半导体、休闲用品、房地产板块领涨,舒华体育、津投城开涨停,寒武纪涨超17%;燃气、贵金属、汽车板块跌幅居前,新天然气跌超5%,山东黄金跌超3%,比亚迪跌超2%。
36氪获悉,A股三大指数开盘涨跌不一,沪指低开0.01%,深成指高开0.24%,创业板指高开0.46%;GPU、CPO、中船系概念领涨,中国动力涨超5%,中国船舶、寒武纪、剑桥科技涨超4%;锂电电解液、动力电池、卫星导航概念跌幅居前,华盛锂电跌12%,天能股份跌超8%,长江通信跌超3%。
36氪获悉,4月29日收盘,美股三大指数涨跌不一,道指跌0.57%,纳指涨0.04%,标普500指数跌0.04%。大型科技股多数下跌,微软、英伟达、甲骨文跌超1%,特斯拉、Meta、苹果、奈飞小幅下跌;英特尔涨超12%,亚马逊涨超1%,奈飞小幅上涨。热门中概股多数下跌,百度跌超3%,老虎证券、叮咚买菜跌超2%,小鹏集团、知乎跌超1%;爱奇艺涨超4%,网易涨超1%。
36氪获悉,A股三大指数集体收涨,沪指涨0.71%,深成指涨1.96%,创业板指涨2.51%;稀土、锂矿、黄金板块领涨,北方稀土、西藏珠峰涨停,四川黄金涨超7%;工业气体、CRO、GPU概念跌幅居前,华特气体跌超8%,睿智医药跌超5%,海光信息跌超3%。
36氪获悉,A股三大指数午间休盘集体上涨,沪指涨0.4%,深成指涨1.58%,创业板指涨2.27%;新能源产业链大涨,光伏、锂矿领涨,德方纳米、永兴材料、永杉锂业涨停,固德威涨超10%;稀土板块走强,北方稀土、中国稀土涨停;半导体板块走弱,海光信息、摩尔线程跌超3%。
36氪获悉,A股三大指数集体低开,沪指低开0.41%,深成指低开0.53%,创业板指低开0.51%;光模块、锂电回调,联特科技、中科电气跌超10%,长光华芯、光迅科技跌超3%;白酒股走弱,五粮液跌超2%股价跌破100元,创出2020年4月以来新低;旅游、家电板块涨幅居前,三夫户外涨超9%,格力电器涨超4%;新股N中科仪高开276.31%。
36氪获悉,4月28日收盘,美股大型科技股多数下跌,指数集体下跌,道指跌0.06%,纳指跌0.9%,标普500指数跌0.49%。大型科技股多数下跌,ARM跌近8%,英伟达、Meta跌超1%,特斯拉、亚马逊、谷歌小幅下跌,苹果、微软涨超1%。热门中概股集体走弱,小鹏集团跌超2%,阿里巴巴、拼多多、百度、哔哩哔哩跌超1%,理想汽车、京东小幅下跌,蔚来涨超2%。
36氪获悉,A股三大指数集体收跌,沪指跌0.19%,深成指跌1.1%,创业板指跌1.43%;航天军工、传媒、发电设备板块领跌,三角防务跌超15%,浙文互联跌超6%,海力风电跌超4%;煤炭、生物科技、机械板块走强,晋控煤业涨超6%,康龙化成涨超5%,华东重机涨超4%。