IT之家 5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码, 攻击者可借此完全控制存在漏洞的系统。 美国政府表示,这一被命名为 CopyFail(复制失效)的漏洞目前已在野外被实际利用, 意味着恶意黑客活动正在频繁借助该漏洞发起攻击。 据IT之家了解,该漏洞官方编号为 CVE-2026-31431, 发现于 Linux 内核 7.0 及更早版本 。研究人员在 3 月下旬向 Linux 内核安全团队披露了该漏洞,约一周后官方完成补丁修复。但目前补丁尚未全面推送至众多依赖该内核的 Linux 发行版,所有搭载受影响 Linux 版本的系统都面临被入侵的风险。 Linux 广泛应用于企业环境,全球绝大多数数据中心的服务器均基于 Linux 系统运行。 CopyFail 官方网站称,仅需一段简短的 Python 脚本,就能攻陷 2017 年以来发布的所有 Linux 发行版。发现该漏洞的安全公司 Theori 证实,红帽企业 Linux 10.1、Ubuntu 24.04 长期支持版、亚马逊 Linux 2023、SUSE 16 等多款主流 Linux 版本均受此漏洞影响。 运维开发工程师约赖恩・斯克里弗斯霍夫在博客文章中表示,该漏洞利用程序同样可作用于 Debian、Fedora 各版本,以及依赖 Linux 内核的容器编排平台 Kubernetes。他称该漏洞波及范围异常广泛,几乎覆盖所有主流现代 Linux 发行版。 该漏洞被命名为 CopyFail,原因是 Linux 内核(操作系统核心,拥有设备全部权限)中的受影响组件,在理应复制特定数据时未执行复制操作。这会造成内核内部敏感数据损坏,进而让攻击者借助内核权限,掌控系统其余所有资源及数据。 一旦被利用,该漏洞危害极大:普通低权限用户可借此获取受影响 Linux 系统的最高管理员权限。若数据中心某台服务器遭攻陷,攻击者可能获取大量企业客户的所有应用、服务器与数据库权限,还可能渗透入侵同一网络或数据中心内的其他设备。 该漏洞无法直接通过互联网远程利用,但可与互联网可利用漏洞组合捆绑攻击。据微软说明,若将 CopyFail 漏洞与另一款可远程投递的漏洞链式利用,攻击者就能获取受影响服务器的最高 root 权限。此外,运行存在漏洞内核的 Linux 设备用户,也可能被诱导点击恶意链接、打开恶意附件,触发该漏洞。 该漏洞还可通过供应链攻击植入:不法分子入侵开源开发者账号,在代码中植入恶意程序,一次性入侵大批量终端设备。 鉴于该漏洞对联邦企业网络构成严重威胁,美国网络安全和基础设施安全局(CISA)已下令所有联邦民用机构,务必在 5 月 15 日前完成所有受影响系统的漏洞补丁修复。
IT之家 4 月 28 日消息,猫头鹰(Noctua)昨日(4 月 27 日)在 X 平台发布推文, 宣布开放多款散热风扇的 3D 模型资源,免费提供 STEP 格式下载,供创客、设计师及工程师体验。 这些模型的核心价值,在于准确呈现了产品的安装尺寸与外部轮廓,确保设计师在设计定制风扇支架或 PC 机箱时,能够完美适配 Noctua 风扇。 在授权许可方面,猫头鹰明确这些模型不可用于性能模拟,也无法用于 3D 打印复刻风扇叶片设计,其功能严格限定于视觉展示与安装验证。此外为了平衡实用性与知识产权保护,官方调整了扇叶曲率等核心几何数据。 官方提供了兼容性极佳的 STEP 格式文件,确保数据能无缝导入主流 CAD 软件。此外模型采用分体设计,用户可单独提取某个部件,例如打印损坏的减震胶角等。 IT之家附上参考地址 3D CAD models
IT之家 4 月 23 日消息,铠侠今日宣布面向 PC OEM 市场发布主流级 PCIe Gen5 客户端固态硬盘 KIOXIA BG8。该系列基于 DRAM-less HMB 方案, 搭载 BiCS8 TLC NAND 闪存 ,提供 512GB / 1024GB / 2048GB 三种容量版本,可选 M.2 2230 / 2242 / 2280 外形规格。 BG8 符合 NVMe 2.0d 规范,支持基于 TCG Opal 2.02 版本的 SED 自加密。相较上代产品 BG7 ,其顺序读取速度 提升 47% (达 10300MB/s)、顺序写入速度 提升 67% (达 10000MB/s)、随机读取性能 提升 44% (达 1.4M IOPS)、随机写入性能 提升 30% (达 1.3M IOPS)。 KIOXIA BG8 系列目前正向部分 PC OEM 客户送样,搭载该 SSD 的 PC 预计将从 2026 年第二季度开始出货。
IT之家 4 月 21 日消息,博主 @数码闲聊站 今天在微博爆料, 苹果正在评估 200Mp(2 亿像素)潜望长焦 ,主流品牌全员 2 亿。 后续有用户在评论区表示:“最快也得 27 年了”,博主回复道:“大概率是 28 年”;另一名用户则询问道:“今年有吗”,博主则回复道:“可变光圈、1/1.12、2 亿长焦当然是一代一代挤”。 据IT之家此前援引 MacWorld 消息 , 苹果今年秋季将为 iPhone 18 Pro 系列更新“深樱桃色”配色方案 ,替代 iPhone 17 Pro 系列上的“星宇橙”(Cosmic Orange),成为 Pro 系列的新一代标志性色彩。 同时,苹果还在为 iPhone 18 Pro 系列测试浅蓝、深灰及银色方案,Pantone 色号分别是 2121(浅蓝)、6076(深樱桃色)、426C(深灰色)、427C(银色)。 值得注意的是,此前彭博社记者马克 · 古尔曼也透露苹果 正在为 iPhone 18 Pro 系列手机测试全新“深红色”配色 ,这主要得益于 iPhone 17 Pro 系列手机引入的铝合金一体成型机身“为 Pro 系列机型提供了更灵活的着色空间”。如果深红色最终入选,这将是自 2022 年 iPhone 14 之后,苹果再次推出红色系 iPhone,也是红色首次出现在“Pro”级别机型上。
IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间戳。 Vercel 在社交平台 X 上发布公告证实发生了一起安全事件,仅影响其少量客户。该公司表示,此次攻击是通过一款遭入侵的第三方 AI 工具实施的,但未披露具体涉及哪家第三方厂商。 IT之家注意到,Vercel 建议管理员检查操作日志,排查可疑行为。同时,为防范 API 密钥、令牌或其他敏感数据泄露,还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明: 经调查确认,本次安全事件源于一款第三方 AI 工具,该工具的谷歌云端工作区(Google Workspace)OAuth 应用遭到大范围入侵,可能影响数百个机构的大量用户。 我方现公布以下入侵指标(IOC),助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。
IT之家 4 月 15 日消息,近日,围绕空调产品“含铜量”问题的讨论引发关注。 格力电器 CMO 朱磊昨日发文指出,海信空调在传播中使用了“真铜实料”这一表述,并称该说法源自格力电器的原创,要求海信自查是否存在使用铝线电机或铝管的产品。 对此,海信空气事业部品牌总监杨祥玺回应新浪科技表示,市场上主流大品牌空调均为铜管,这是行业的品质共识。 杨祥玺表示,海信空调的室内机、室外机的冷凝器和蒸发器以及内外机连接管均为铜管,高能效产品使用双排铜管,同时指出美的、海尔等主流品牌也大多使用铜管。 他还强调,早在 2016 年就有媒体报道提及海信、长虹、创维等企业坚持“真铜实料”,其中不包括格力,并认为“真铜实料”这一概念不属于任何单一企业。 格力电器 CMO 朱磊此前表示,“真铜实料格力造”通过央视报道广泛传播,不仅是一句广告语,更是一套完整标准,包括蒸发器、冷凝器、风机电机绕组、压缩机电机绕组均使用铜材,且格力在全系产品中坚持这一配置。他还提到,去年行业有 19 家企业倡议“铝代铜”,格力未参与。 昨日晚间,海信高管 @杨万手 针对该条微博表示:“又当又立”,并附上了一张《空调铝强化应用研究工作组成员申请表》的扫描件,其公司一栏为格力电器。 IT之家注意到,杨祥玺两天前刚刚在抖音发布了一段公开讲话谈铝代铜争议,称行业老大应该有老大的样子,指出“有些企业在炒作铝代铜”,但是“所有的主流品牌都是铜的”。 相关阅读: 《 格力朱磊指责海信空调没有资格自称“真铜实料”,后者回应“又当又立” 》
36氪获悉,途牛发布《2026五一旅游消费趋势报告》。数据显示,自驾游成为途牛用户五一假期境内游的主流方式之一,截至目前预订出游人次同比增长超30%。上海、广州、北京、三亚、杭州、成都、南京、珠海、青岛、长沙等城市是途牛用户境内自驾游目的地的热门选择。
马斯克希望太空探索技术公司SpaceX纳入主流股指成分股。(新浪财经)
36氪获悉,东风汽车正式发布“天元智舱”系列平台,同步推出从高端旗舰到主流入门的全细分市场的天元智舱Max、Pro、Plus、Lite四款产品。其中,天元智舱Plus作为首个自研国产化芯片+舱驾一体平台,将于2026年内具备规模化落地与量产搭载条件。