ByteWatcher

❯

❯

2026 05 14 每日科技热点

2026-05-14 每日科技热点

2026年5月14日7分钟阅读

2026-05-14 每日科技热点

Google 与 SpaceX 探讨在轨 AI 数据中心

来源: The Wall Street Journal
日期: 2026-05-13
摘要: Google 正与 SpaceX 就发射轨道数据中心进行高级谈判。SpaceX 将轨道基础设施定位为未来几年 AI 算力的最低成本方案，绕过地面电力和土地限制，为 AI 训练开辟全新前沿。→ Cloud

Google 披露首个 AI 辅助零日漏洞利用案例

来源: Bloomberg / TechStartups
日期: 2026-05-13
摘要: Google 威胁情报小组披露，犯罪黑客利用 AI 模型发现并利用了一个此前未知的软件漏洞，这是首例经证实的 AI 辅助零日漏洞发现。攻击者试图发动绕过双因素认证的大规模攻击，标志着网络威胁进入新阶段。→ Cybersecurity

OpenAI 发布 Daybreak 网络安全平台

来源: The Hacker News
日期: 2026-05-12
摘要: OpenAI 推出 Daybreak 网络安全计划，整合 GPT-5.5、GPT-5.5-Cyber 等模型与 Codex Security，帮助组织在攻击者之前识别和修补漏洞。Akamai、Cisco、CrowdStrike 等多家安全巨头已开始集成该能力。→ Cybersecurity

OpenAI 向欧盟开放 GPT-5.5-Cyber，Anthropic Mythos 仍未开放

来源: CNBC
日期: 2026-05-11
摘要: OpenAI 宣布向欧盟网络安全团队开放 GPT-5.5-Cyber 模型的有限预览。欧盟委员会对 OpenAI 的透明度表示欢迎，但 Anthropic 的 Mythos 模型发布一个月后仍未向欧盟提供访问权限，双方谈判处于”不同阶段”。→ anthropic / mythos-model

Windows BitLocker 零日漏洞 PoC 公开发布

来源: BleepingComputer
日期: 2026-05-13
摘要: 安全研究员公开了两个未修补 Windows 漏洞的 PoC 利用代码——YellowKey（BitLocker 绕过）和 GreenPlasma（权限提升）。该研究员此前泄露的 BlueHammer 和 RedSun 漏洞在公开后很快被野外利用。→ Cybersecurity / microsoft-defender

Microsoft 2026年5月补丁星期二修复 120 个漏洞

来源: BleepingComputer
日期: 2026-05-12
摘要: Microsoft 发布 5 月安全更新，修复 120 个漏洞，其中包括 17 个”严重”漏洞（14 个远程代码执行）。本次更新未包含已知零日漏洞。→ Cybersecurity / microsoft-defender

Foxconn 确认遭 Nitrogen 勒索软件攻击

来源: BleepingComputer
日期: 2026-05-13
摘要: 全球最大电子制造商富士康确认其北美工厂遭到网络攻击。Nitrogen 勒索组织声称窃取了 8TB 数据和超过 1100 万份文件，包含 Apple、Intel、Google、Nvidia 等客户的机密项目图纸。→ Cybersecurity

Shai Hulud 供应链攻击波及 TanStack、Mistral 等数百个 npm 包

来源: BleepingComputer
日期: 2026-05-12
摘要: 新一轮 Shai Hulud 供应链攻击通过劫持有效的 OIDC 令牌，以可验证的 SLSA Build Level 3 来源认证发布了恶意 npm 和 PyPI 包版本，影响 TanStack、Mistral AI、Guardrails AI 等多个热门项目。→ Cybersecurity / mistral

新 critical Exim 邮件服务器漏洞允许远程代码执行

来源: BleepingComputer
日期: 2026-05-13
摘要: Exim 邮件服务器曝出新的严重远程代码执行漏洞，影响全球大量邮件服务器。→ Cybersecurity / Linux

cPanel/WHM 关键认证绕过漏洞遭在野利用

来源: CyberPress
日期: 2026-05-13
摘要: CVE-2026-41940（CVSS 9.8）cPanel/WHM 认证绕过漏洞被 Mr_Rot13 犯罪团伙在野利用，允许未认证远程攻击者完全绕过登录获得管理员权限。此前该漏洞已有广泛覆盖。→ Cybersecurity

Anduril 融资 50 亿美元

来源: Financial Times / TechStartups
日期: 2026-05-13
摘要: 国防科技公司 Anduril 完成 50 亿美元融资，估值达 610 亿美元。

Meta 员工抗议鼠标追踪软件

来源: Reuters / TechStartups
日期: 2026-05-13
摘要: Meta 员工抗议公司安装的鼠标追踪和键盘记录软件，该软件用于训练 AI 代理。

安全研究称”90天漏洞披露政策已死”

来源: The Hacker News
日期: 2026-05-13
摘要: 安全研究员指出，AI 已将漏洞披露和利用时间压缩至接近零——10 个独立研究者在六周内发现同一漏洞，AI 可在 30 分钟内将补丁差异转化为可用利用代码，传统 90 天披露窗口已失去意义。→ Cybersecurity

英国网络安全行业收入达 147 亿英镑

来源: Infosecurity Magazine
日期: 2026-05-13
摘要: 英国网络安全行业收入达 147 亿英镑，受 AI 安全公司快速增长和投资增加推动。

Anthropic 计划五年内投入 2000 亿美元用于 Google Cloud 和 AI 芯片

来源: Android Headlines
日期: 2026-05-13
摘要: Anthropic 将在五年内花费 2000 亿美元用于 Google 的云服务和 AI 芯片，史无前例的基础设施投资凸显 AI 行业对算力的巨大需求。→ anthropic / Cloud

ICLR 2026：Lambda 展示 12 篇 AI 可靠性论文

来源: Lambda AI
日期: 2026-05-13
摘要: Lambda 在 ICLR 2026 上展示 12 篇论文和 2 个研讨会，涵盖 AI Agent、LLM 对齐、世界建模和多模态效率等前沿研究方向。

2026-05-14 每日科技热点
Google 与 SpaceX 探讨在轨 AI 数据中心
Google 披露首个 AI 辅助零日漏洞利用案例
OpenAI 发布 Daybreak 网络安全平台
OpenAI 向欧盟开放 GPT-5.5-Cyber，Anthropic Mythos 仍未开放
Windows BitLocker 零日漏洞 PoC 公开发布
Microsoft 2026年5月补丁星期二修复 120 个漏洞
Foxconn 确认遭 Nitrogen 勒索软件攻击
Shai Hulud 供应链攻击波及 TanStack、Mistral 等数百个 npm 包
新 critical Exim 邮件服务器漏洞允许远程代码执行
cPanel/WHM 关键认证绕过漏洞遭在野利用
Anduril 融资 50 亿美元
Meta 员工抗议鼠标追踪软件
安全研究称”90天漏洞披露政策已死”
英国网络安全行业收入达 147 亿英镑
Anthropic 计划五年内投入 2000 亿美元用于 Google Cloud 和 AI 芯片
ICLR 2026：Lambda 展示 12 篇 AI 可靠性论文

反向链接

ByteWatcher 知识库

Created with Quartz v4.5.2 © 2026

GitHub
Discord Community