IT之家 5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码, 攻击者可借此完全控制存在漏洞的系统。 美国政府表示,这一被命名为 CopyFail(复制失效)的漏洞目前已在野外被实际利用, 意味着恶意黑客活动正在频繁借助该漏洞发起攻击。 据IT之家了解,该漏洞官方编号为 CVE-2026-31431, 发现于 Linux 内核 7.0 及更早版本 。研究人员在 3 月下旬向 Linux 内核安全团队披露了该漏洞,约一周后官方完成补丁修复。但目前补丁尚未全面推送至众多依赖该内核的 Linux 发行版,所有搭载受影响 Linux 版本的系统都面临被入侵的风险。 Linux 广泛应用于企业环境,全球绝大多数数据中心的服务器均基于 Linux 系统运行。 CopyFail 官方网站称,仅需一段简短的 Python 脚本,就能攻陷 2017 年以来发布的所有 Linux 发行版。发现该漏洞的安全公司 Theori 证实,红帽企业 Linux 10.1、Ubuntu 24.04 长期支持版、亚马逊 Linux 2023、SUSE 16 等多款主流 Linux 版本均受此漏洞影响。 运维开发工程师约赖恩・斯克里弗斯霍夫在博客文章中表示,该漏洞利用程序同样可作用于 Debian、Fedora 各版本,以及依赖 Linux 内核的容器编排平台 Kubernetes。他称该漏洞波及范围异常广泛,几乎覆盖所有主流现代 Linux 发行版。 该漏洞被命名为 CopyFail,原因是 Linux 内核(操作系统核心,拥有设备全部权限)中的受影响组件,在理应复制特定数据时未执行复制操作。这会造成内核内部敏感数据损坏,进而让攻击者借助内核权限,掌控系统其余所有资源及数据。 一旦被利用,该漏洞危害极大:普通低权限用户可借此获取受影响 Linux 系统的最高管理员权限。若数据中心某台服务器遭攻陷,攻击者可能获取大量企业客户的所有应用、服务器与数据库权限,还可能渗透入侵同一网络或数据中心内的其他设备。 该漏洞无法直接通过互联网远程利用,但可与互联网可利用漏洞组合捆绑攻击。据微软说明,若将 CopyFail 漏洞与另一款可远程投递的漏洞链式利用,攻击者就能获取受影响服务器的最高 root 权限。此外,运行存在漏洞内核的 Linux 设备用户,也可能被诱导点击恶意链接、打开恶意附件,触发该漏洞。 该漏洞还可通过供应链攻击植入:不法分子入侵开源开发者账号,在代码中植入恶意程序,一次性入侵大批量终端设备。 鉴于该漏洞对联邦企业网络构成严重威胁,美国网络安全和基础设施安全局(CISA)已下令所有联邦民用机构,务必在 5 月 15 日前完成所有受影响系统的漏洞补丁修复。
IT之家 4 月 30 日消息, 手游《地下城与勇士:起源》已经预上架华为应用市场 App Gallery ,本作由 Neople 研发,国服由腾讯代理发行,页面显示将在 4 月 29 日正式推出(疑似占位符)。 据IT之家此前报道,在 2024 年 5 月, 腾讯《地下城与勇士:起源》(《DNF 手游》)正式上线 。该游戏国服原定于 2020 年 8 月 12 日上线,但官方在 2020 年 8 月 10 日发布紧急公告,因游戏内防沉迷系统需要进行升级,《DNF 手游》延期上线。
IT之家 4 月 30 日消息,科技媒体 cyberkendra 昨日(4 月 29 日)发布博文,报道称 Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431, 仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最高的 root 权限。 IT之家援引博文介绍,大多数 Linux 提权漏洞需要满足于竞态条件、内核版本匹配、以及编译好的有效载荷等,而本次曝光的 Copy Fail 漏洞完全消除了这些条件,是一个简单的直线逻辑缺陷。 该漏洞的根源涉及 AF_ALG 加密接口、splice () 系统调用以及 2017 年引入的一项代码优化。这三者结合导致攻击者能将恶意数据写入内核页缓存,进而篡改 / usr / bin / su 等可信二进制文件。相较于历史上的 Dirty Cow 或 Dirty Pipe,此漏洞利用更稳定、更简单,成功率极高。 漏洞影响范围极广,涵盖 2017 年至补丁发布前构建的内核版本。特别值得注意的是,由于 Linux 页缓存在容器边界间共享,受感染的容器或 Pod 可利用此机制篡改宿主机缓存文件,从而实现容器逃逸。攻击者可能利用这一特性,威胁云原生环境及多租户架构。 研究人员利用该漏洞编写了一个 732 字节的 Python 脚本,在 Ubuntu、Amazon Linux、RHEL 及 SUSE 四个主流 Linux 发行版上,测试发现 Linux 6.12、6.17 和 6.18 均存在问题,每次都成功获取了 root shell。 发现过程结合了人类洞察与 AI 工具。研究员 Taeyang Lee 识别出攻击面后,利用 AI 辅助审计工具 Xint Code 扫描 crypto / 子系统,仅耗时约 1 小时便定位到这一最高严重性漏洞。 针对该漏洞的修复补丁(提交号 a664bf3d603d)已发布,主要回退了 2017 年的优化代码。若无法立即更新,管理员可通过禁用 algif_aead 内核模块或配置 seccomp 策略阻止 AF_ALG 套接字创建来缓解风险。
IT之家 4 月 28 日消息,意大利游戏发行集团 Digital Bros 昨日通过旗下子公司 505 Games 正式宣布,已与中国开发商成都灵泽科技有限公司达成协议,以 3200 万元人民币(约合 400 万欧元)的价格收购了动作角色扮演游戏《明末:渊虚之羽》的全部知识产权。 根据 Digital Bros 官方公告,此次交易使集团获得了对《明末:渊虚之羽》IP 的完全所有权,能够在游戏整个生命周期内完整保留其创造的价值,并免除未来向开发商支付任何版税的义务。收购资金将通过集团现有信贷额度提供。 《明末:渊虚之羽》是一款类魂风格的 ARPG,背景设定在明朝末年社会动荡的巴蜀地区,主角是一位失忆的女侠“无常”,在对抗名为“羽化病”的灾异并追寻自己过往的旅途中展开冒险。 该游戏于 2025 年 7 月 24 日正式登陆 PC、PlayStation 5 和 Xbox Series X|S 平台,并同步加入了 Xbox Game Pass 订阅服务。 据 Digital Bros 披露的数据,游戏发售前曾登顶 Steam 全球畅销榜榜首,发售当天 Steam 同时在线玩家数突破 13 万,表现相当强劲。截至 2026 年 3 月 31 日,游戏累计销量已超过 100 万份,实现净收入超过 3000 万欧元(IT之家注:现汇率约合 2.4 亿元人民币)。 Digital Bros 表示,本次收购是遵循集团扩大自有知识产权持有比例、提升利润率并着眼于长期价值创造的重要战略步骤,通过掌握《明末:渊虚之羽》这一已具备市场号召力的 IP,集团意图将其作为在全球市场中进一步打造高品质动作角色扮演游戏、持续兑现商业价值的关键基石。 相关阅读: 《 消息称国产游戏〈明末:渊虚之羽〉制作人夏思源被开除 》 《 发行商 505 Games 回应网传“〈明末:渊虚之羽〉QA 服务合作纠纷”:消息不实,将继续推动游戏开发 》 《 国产游戏〈明末:渊虚之羽〉首发 Steam“差评如潮”:被指灾难级优化、环国区永久降价 》 《 国产类魂游戏〈明末:渊虚之羽〉今日上线,Steam 国区 248 元起 》
IT之家 4 月 24 日消息,日本大型电影公司东映株式会社于 4 月 21 日宣布成立游戏事业品牌“Toei Games(东映游戏)”。 东映游戏今日公布了首批发行的游戏名称, 三款游戏均将登陆 Steam 平台 ,IT之家附介绍如下: KILLA KILLA 是一款有多结局的 3D 冒险推理故事游戏。主人公瓦尔哈拉为了寻找杀害如同唯一家人般的老师的犯人,前往未知的岛屿。和她一起在奇妙的小岛上找出犯人并报仇。 该作 支持简体中文界面与字幕。 HINO 加入 Hino 与古灵精怪的摩尼摩尼骨骸(Monimoni Skeleton),在这款极具氛围感的 2D 黑暗奇幻冒险作品中,一同穿行于被重重阴影笼罩的世界。 该作 暂不支持简体中文。 DEBUG NEPHEMEE 世界被名为“Bug”的异变所困扰,其住民则是被称为 NEPHEMEE 的生物。身负先天使命,寻回遗失记忆,邂逅珍贵伙伴。深入了解你的敌人,这是唯一的进攻手段。现在,开启这场针对世界与 NEPHEMEE 的“Debug”之旅! 该作 暂不支持简体中文。 相关阅读: 《 日本电影公司东映成立游戏品牌 Toei Games:不使用现有 IP,首批游戏登陆 Steam 》
IT之家 4 月 20 日消息,发行商 Gamirror Games 昨天开启八周年特卖活动,多款游戏平史低,截至 5 月 3 日,促销页链接如下: https://store.steampowered.com/news/group/33788459/view/563648694026502519 IT之家附平史低作品如下(Steam 国区): 《戴森球计划》:56 元 《文字化化》:原价 52 元,现价 46.8 元 《山海旅人》:原价 52 元,现价 20.8 元 《长梦》:原价 28 元,现价 12.6 元 《喜丧》:原价 22 元,现价 16.5 元 《将军对决》:原价 58 元,现价 29 元 《失物招领有限公司》:原价 58 元,现价 52.2 元 《了不起的修仙模拟器》:原价 88 元,现价 54.56 元 《女鬼桥二释魂路》:原价 70 元,现价 38.5 元 《炼金工厂》:原价 58 元,现价 52.2 元
美国财政部5月6日宣布将发行总计1250亿美元的国债,用于偿还约833亿美元于5月15日到期的私有持有国债,并借此从私人投资者手中筹集约417亿美元的新现金。此次发行的证券包括:将于5月11日拍卖的580亿美元3年期国债(2029年5月15日到期)、5月12日拍卖的420亿美元10年期国债(2036年5月15日到期),以及5月13日拍卖的250亿美元30年期国债(2056年5月15日到期)。(界面)
36氪获悉,为规范非公开发行公司债券挂牌和信息披露等行为,保护投资者合法权益,北京证券交易所制定了《北京证券交易所非公开发行公司债券挂牌规则》,经中国证监会批准,现予以发布,自发布之日起施行。其中提出,本所暂免收取非公开发行公司债券挂牌初费和挂牌年费。
36氪获悉,东方证券公告,公司拟通过发行A股股份及支付现金方式购买上海证券100%股权。本次交易对方包括百联集团有限公司、国泰海通证券股份有限公司、上海国际集团投资有限公司、上海国际集团有限公司及上海城投(集团)有限公司。其中,拟通过发行A股股份方式购买百联集团持有的上海证券50%股权、国际投资持有的上海证券16.3333%股权、国际集团持有的上海证券7.6767%股权、上海城投持有的上海证券1%股权;拟通过发行A股股份方式购买国泰海通持有的上海证券18.74%股权,通过支付现金方式购买国泰海通持有的上海证券6.25%股权。本次交易支付方式为发行A股股份及支付现金。截至本预案签署日,标的公司的审计、评估工作尚未完成,标的资产的审计、评估结果将在重组报告书中予以披露。
大公司: SpaceX提议投入550亿美元在得州启动Terafab项目 埃隆·马斯克旗下的SpaceX公司提议斥资550亿美元,在得克萨斯州启动一座名为Terafab的新半导体生产设施的建设。根据格兰姆斯县官网发布的一份公告,如果该项目的后续阶段得以完成,预计总投资额可能升至1190亿美元。(财联社) 三星电子借AI热潮市值突破1万亿美元 在人工智能相关股票需求蓬勃发展的推动下,三星电子市值突破1万亿美元,成为继台积电之后第二家跻身这一精英俱乐部的东亚企业。(新浪财经) Mike Xu旗下食品科技公司GrubMarket入选《时代》TIME100行业领袖榜单 美国《时代》周刊(TIME)日前正式揭晓2026年度TIME100企业行业领袖(TIME 100Companies Industry Leaders)榜单,由华裔企业家MikeXu创立并掌舵的食品科技公司GrubMarket,成为全球食品供应链领域唯一入选企业。据了解,成立于旧金山的GrubMarket,定位“食品行业的操作系统”,是美国最大民营食品公司,估值达45亿美元,同时也是全球规模领先的食品电商与AI供应链技术服务商。 美股光模块巨头Lumentum总裁:产品需求远大于供应能力,订单已排至2028年 美股光模块巨头Lumentum总裁兼CEO迈克尔·赫尔斯顿表示,Lumentum第三财季业绩表现卓越,营收同比增长90%,创下8.08亿美元的历史新高。虽然营收增长持续占据新闻头条,但近期业绩更令人印象深刻的是利润率的提升。第三财季,毛利率环比提升540个基点,营业利润率环比提升700个基点。利润率的提升得益于多方面因素。随着共封装光学器件和光路开关等关键增长动力开始发挥作用,预计盈利能力将进一步增强。赫尔斯顿表示,公司的订单已经排到2028年,因为连接GPU集群所需的组件的需求增长速度已经远远超过了供应的生产速度。(财联社) Anthropic承诺投入2000亿美元,采购谷歌云服务与芯片 谷歌上月宣布,将向Anthropic提供高达5吉瓦的服务器算力,但当时双方并未披露这笔合作涉及的具体金额。据知情人士透露,这项合作将于明年正式启动,作为协议一部分,Anthropic计划未来五年在谷歌累计投入约2000亿美元。谷歌上周向投资者披露了云业务合同储备收入,Anthropic一家就占到其中40%以上,代表着谷歌已锁定的云客户长期合约承诺规模。(新浪财经) Meta正在开发名为“Hatch”的AI智能体及Instagram内置AI购物工具 据知情人士透露,Meta平台公司正在打造一款面向普通消费者、对标OpenClaw的AI智能体,同时开发全新智能购物工具。眼下Meta首席执行官马克・扎克伯格正大力推进AI新产品落地,希望为公司巨额人工智能投资带来实际回报。(新浪财经) 投融资: “白犀牛”宣布完成C1轮融资 36氪获悉,5月6日,L4级自动驾驶企业“白犀牛”正式宣布完成C1轮融资。本次融资由战略投资方全球物流产业资本、深圳南山战新投、以及老股东元禾厚望等多方联合注资,资金将主要用于核心技术研发迭代、车规级产品规模化量产、多场景商业化拓展及全球市场布局。 月之暗面将完成20亿美元新融资,估值破200亿美元 Kimi (月之暗面)即将完成新一轮20亿美元融资,投后估值突破200亿美元。本轮融资由美团龙珠领投,中国移动、CPE(中信产业基金)等参投,其中仅龙珠就出手超2亿美元。今年1月和2月,Kimi 刚密集完成3轮融资 ,分别融了5亿美元、7亿美元和7亿美元。算上这笔最新融资,不到半年里,Kimi融资超39亿美元,最新估值相比去年11月的约43亿美元翻了4倍有余。至此,Kimi累计融资额已超376亿人民币,成为大模型创业公司中累计融资最多的公司。(晚点LatePost) 新产品: 智源发布业内首个心脏磁共振多模态诊断智能体BAAI Cardiac Agent 36氪获悉,近日,北京智源人工智能研究院(BAAI)联合首都医科大学附属北京安贞医院、河南医药大学第一附属医院,正式发布业内首个心脏磁共振多模态智能体BAAI Cardiac Agent。这套智能体完成了一站式 “结构分割与分析-功能定量评估-疾病诊断与分类-智能化报告” 的全流程诊疗闭环,基于Agent-Expert架构、能够动态协调多个“专家”子模型的智能体系统,可对心脏核磁共振影像完成端到端自动化分析,自动输出符合临床规范的标准化报告。 其他值得关注的新闻: 浙江人形联合香港中文大学提出RAM三维空间理解与操作模型 36氪获悉,近日,浙江人形机器人创新中心联合香港中文大学、浙江大学等机构共同完成机器人空间智能研究成果发表于国际顶刊《Science Robotics》,提出RAM 三维空间理解与操作模型。该技术破解视觉语言大模型三维空间感知短板,通过检索增强构建外部三维知识库,实现物体位姿理解与长程任务规划。实机验证显示,语言指令驱动操作平均成功率达89.17%,图像引导操作成功率92%。RAM可适配GPT、Qwen-VL等大模型及人形机器人平台。 国家数据领域国际合作上海综合试点启动 记者从5月6日在上海开幕的2026全球数字合作交流会暨全球数据周活动上了解到,在国家数据局指导下,上海作为数据领域国际合作首批试点,正式启动国家数据领域国际合作上海综合试点工作。本次试点聚焦6大板块、17项具体任务,面向2030年,上海着力构建设施领先、规则互认、载体赋能、场景融合的国际数据合作新体系,紧扣释放数据价值、繁荣数字经济、推进数字出海服务,打造“高标准跨境数据新基座、高质量规则互认新体系、高能级国际合作新载体、高协同出海服务新生态”的工作格局,为参与全球数字治理、推动数据跨境便捷流动探索创新。(央视新闻) “五一”假期海南离岛免税购物金额5.54亿元 据海口海关统计,今年“五一”假期期间(2026年5月1日至5月5日),海口海关共监管离岛免税购物金额5.54亿元,购物人数8.46万人次,购物件数44.17万件,比2025年同期分别增长10.4%、7.4%、3.8%。假日消费市场的蓬勃活力,彰显了离岛免税政策的强大吸引力。(央视新闻) 财政部今年将在香港发行840亿元人民币国债 36氪获悉,经国务院批准,2026年财政部将在香港特别行政区,分六期发行840亿元人民币国债。其中,前两期共计295亿元人民币国债已分别于2月、4月发行。
36氪获悉,经国务院批准,2026年财政部将在香港特别行政区,分六期发行840亿元人民币国债。其中,前两期共计295亿元人民币国债已分别于2月、4月发行。
谷歌母公司Alphabet为支持人工智能(AI)投资,正在加大举债力度,在全球多个债券市场融资。Alphabet发行其史上规模最大的欧元计价债券,并首次发行加元债券,合计融资近170亿美元。几个月前,Alphabet发行了英镑和瑞郎计价债券,这也是该公司首次以这两种货币发债,当时还同步发行了美元债。(新浪财经)
金利华电公告,公司正在筹划发行股份及支付现金购买西安中科西光航天科技集团有限公司全部或部分股权,并募集配套资金。因有关事项尚存不确定性,公司股票自2026年5月6日开市起停牌,预计在不超过10个交易日内披露交易方案。本次交易不会导致公司实际控制人变更,但尚存较大不确定性,敬请投资者注意风险。(第一财经)
5月5日午间,长和在港交所公告,于本公告日期,VodafoneThree之已发行股本由Vodafone拥有51%及由和记(公司间接全资附属公司)拥有49%。于2026年5月5日,各订约方订立框架协议,据此,于条件获达成或获豁免后及注销事项完成前,Vodafone将向VodafoneThree作出注销事项完成前资金注入。在预定注销事项完成当日,和记股份将按代价金额43亿英镑(相当于港币454.94亿元)予以注销,及VodafoneThree须于注销事项生效时以现金方式向和记支付代价金额。集团将就注销事项按终止确认(实际上相当于出售)其于VodafoneThree之全部权益入账。由于集团于VodafoneThree之持股权益将降至零,在经济效果上等同于全部出售,故构成视同出售。集团预期确认之收益约为港币47亿元。(界面新闻)
劳动节假期后的首个交易日(5月6日),新基金发行市场将迎来集中放量,当日将有计31只基金启动认购。其中,被动指数型基金共计17只,占据主导,覆盖粮食产业、电池、工业有色金属等多条赛道;主动权益型基金(含普通股票型、偏股混合型)发行7只,包括交银智远量化选股、平安新鑫智选A等产品。此外,FOF基金、债券型基金、偏债混合型基金分别发行3只、3只和1只。截至5月2日,已有77只基金在5月定档发行,整体呈现“被动指数型领跑、主动权益紧随、多资产产品补充”的特点。(中证报)
META公司计划通过发行债券筹集至多250亿美元的资金。(财联社)
36氪获悉,中芯国际公告,公司拟向国家集成电路产业投资基金股份有限公司、北京集成电路制造和装备股权投资中心(有限合伙)、北京亦庄国际投资发展有限公司、中关村发展集团股份有限公司及北京工业发展投资管理有限公司发行股份购买其所合计持有的中芯北方集成电路制造(北京)有限公司49%的股权。
随着无风险利率低位徘徊,叠加市场趋于震荡,FOF产品乘风而起。Choice数据显示,截至4月29日,今年以来已有68只FOF成立,发行规模合计达到887.87亿元,超过去年全年新发规模。FOF产品发行呈现回暖态势。数据显示:2024年成立了35只FOF,发行规模100多亿元;2025年成立了89只FOF,发行规模合计为845.29亿元。(上证报)
36氪获悉,证监会公开发行辅导公示系统显示,近日,北京微纳星空科技股份有限公司完成IPO辅导验收,辅导机构为国泰海通证券。
36氪获悉,汇川技术发布公告,公司已于2026年4月28日向香港联合交易所有限公司递交了发行境外上市股份(H股)并在香港联交所主板挂牌上市的申请,并于同日在香港联交所网站刊登了本次发行上市的申请资料。公司本次发行上市尚需取得中国证券监督管理委员会、香港证监会和香港联交所等相关政府机关、监管机构、证券交易所的备案、批准或核准,该事项仍存在不确定性。